VERTFtAG U^jR DIE INTERNATIONALE ZUSAMMENARBEIT AUF DEM 
W GEBIET DES PATENTWES^IS 



Absender: MIT DER INTERNATIONALEN VORLAUFIGEN 
PRUFUNG BEAUFTRAGTE BEHORDE 



An: 

SIEMENS AKTIENGESELLSCHAFT 
Postfach 22 16 34. 
80506 Munchen 
ALLEMAGNE 



ZT GG VM Mch P/Ri 



eng. 22. Jan. 2001 



GR 
Frist 




PCT 



MITTEILUNG UBER DIE UBERSENDUNG 
DES INTERNATIONALEN VORLAUFIGEN 
PRUFUNGSBERICHTS 

(Regel 71.1 PCT) 



Absendedatum 
(T ag/Monai/Jahr) 



19.01.2001 



Aktenzeichen des Anmelders Oder Anwalts 
98P2821P 


WICH7TGE MITTEILUNG 


Internationales Aktenzeichen 
PCT/DE99/02844 


Internationales Anmeldedatum (Tag/Monat/Jahr) 
08/09/1999 


Prioritatsdatum (Tag/Monat/Jahr) 
30/09/1998 


Anmelder 

, SIEMENS AKTIENGESELLSCHAFT et al. 



1 . Dem Anmelder wird mitgeteilt, daf3 ihrn die mit der internationalen vorlaufigen Prufung beauftragte Behorde 
hiermit den zu der internationalen Anmeldung erstellten internationalen vorlaufigen Prufungsbericht, 
gegebenenfalls mit den dazugehorigen Anlagen, ubermittelt. 



Eine Kopie des Berichts wird - gegebenenfalls mit den dazugehorigen Anlagen 
Weiterleitung an alle ausgewahlten Amter ubermittelt. 



dem Internationalen Buro zur 



3. Auf Wunsch eines ausgewahlten Amts wird das Internationale Buro eine Ubersetzung des Berichts (jedoch 
nicht der Anlagen) ins Englische anfertigen und diesem Amt ubermittein. 



4. ERINNERUNG 

Zum Eintritt in die nationale Phase hat der Anmelder vorjedem ausgewahlten Amt innerhalb von 30 Monaten 
ab dem Prioritatsdatum (oder in manchen Amtern noch spater) bestimmte Handlungen (Einreichung von 
Ubersetzungen und Entrichtung nationaler Gebuhren) vorzunehmen (Artikel 39 (1)) (siehe auch die durch das 
Internationale Buro im Formblatt PCT/IB/301 ubermittelte Information). 

1st einem ausgewahlten Amt eine Ubersetzung der internationalen Anmeldung zu ubermittein, so muB diese 
Ubersetzung auch Ubersetzungen aller Anlagen zum internationalen vorlaufigen Prufungsbericht enthalten. Es 
ist Aufgabe des Anmelders, solche Ubersetzungen anzufertigen und den betroffenen ausgewahlten Amtern 
direkt zuzuleiten. 



Weitere Einzelheiten zu den maBgebenden Fristen und Erfordernissen der ausgewahlten Amter sind Band II 
des PCT-Leitfadens fur Anmelder zu entnehmen. 



Name und Postanschrift der mit der internationalen Prufung 
beauftragten Behorde 

Europaisches Patentamt 
D-80298 Munchen 

Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 



Bevollmachtigter Bediensteter 
Koski, P 

Tel. +49 89 2399-2709 
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GEBIET DES PATENTWESENS 
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INTERNATIONAL^ VORLAUFIGER PRUFUNGSBERICHT 

(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 
98P2821P 


siehe Mitteilung uberdie Ubersendung des internationalen 
WEITERES VORGEHEN vorlaufigen Prufungsberichts (Formblatt PCT/IPEA/416) 


Internationales Aktenzeichen 
PCT/DE99/02844 


I nternationales Anmeldedatum (T ag/Monat/Jahr) 
08/09/1999 


Prioritatsdatum (Tag/Monat/Tag) 
30/09/1998 



Internationale Patentklassifikation (IPK) Oder nationale Klassifikation und IPK 
G06F1/00 



Anm elder 

SIEMENS AKTIENGESELLSCHAFT et al. 



1 . Dieser internationale vorlaufige Prufungsbericht wurde von der mit der internationalen vorlaufigen Prufung beauftragten 
Behorde erstellt und wird dem Anmelder gernaB Artikel 36 ubermittelt. 

2. Dieser BERICHT umfaBt insgesamt 5 Blatter einschlieBlich dieses Deckblatts. 



S AuBerdem liegen dern Bericht ANLAGEN bei; dabei handelt es sich urn Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT). 



Diese Anlagen umfassen insgesamt 2 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 

I S Grundlage des Berichts 
Prioritat 

Keine Erstellung ernes Gutachtens uber Neuheit, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 
Mangelnde Einheitlichkeit der Erfindung 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

Bestimmte angefuhrte Unterlagen 

Bestimmte Mangel der internationalen Anmeldung 

Bestimmte Bemerkungen zur internationalen Anmeldung 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 




VIII 





Datum der Einreichung des Antrags 



07/03/2000 



Datum der Fertigstellung dieses Berichts 
19.01.2001 



Name und Postanschrift der mit der internationalen vorlaufigen 
Prufung beauftragten Behorde: 
Europaisches Patentamt 

D-80298 Munchen 
Tel. +49 89 2399 - 0 Tx: 523656 epmu d 

Fax: +49 89 2399 - 4465 



Bevollmachtigter Bediensteter 
Harms, C 

Tel. Nr. +49 89 2399 7476 
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Formblatt PCT/I PEA/409 (Deckblatt) (Januar 1994) 





J 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/DE99/02844 



I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt auf der Grundlage (Ersatzb/atter, die dem Anme/deamt auf eine Aufforderung nach 
Artikel 14 hin vorgeiegt wurden, geften im Rahmen dieses Berichts als "ursprunglich eingereicht" und sind ihm 
nicht beigefugt, we'll sie keine Anderungen enthalten.): 
Beschreibung, Seiten: 

1 -1 7 ursprungliche Fassung 

Patentanspruche, Nr.: 

2-8,10-12 ursprungliche Fassung 

1 ,9 eingegangen am 01/12/2000 mit Schreiben vom 30/1 1/2000 

Zeichnungen, Blatter: 

1-3 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die internationale Anmeldung eingereicht worden ist, zur Verfugung Oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich um 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, dalB das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgeiegt. 

□ Die Erklarung, daB die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgeiegt. 
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4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

5. □ Dieser Bericht ist ohne Beriicksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprtinglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzbfatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Art ike I 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 



1. Feststellung 
Neuheit (N) 

Erfinderische Tatigkeit (ET) 
Gewerbliche Anwendbarkeit (GA) 



Ja: Anspruche 2-8, 10-12 

Nein: Anspruche 1, 9 

Ja: Anspruche 

Nein: Anspruche 1-12 



Ja: Anspruche 
Nein: Anspruche 



1-12 



2. Unterlagen und Erklarungen 
siehe Beiblatt 



VII. Bestimmte Mangel der internationalen Anmeldung 

Es wurde festgestellt, daB die internationale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 



VIII. Bestimmte Bemerkungen zur internationalen Anmeldung 

Zur Klarheit der Patentanspruche, der Beschreibung und der Zeichnungen oder zu der Frage, ob die Anspruche 
in vollem Umfang durch die Beschreibung gestutzt werden, ist folgendes zu bemerken: 
siehe Beiblatt 
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ZU PUNKT V 

Es wird auf folgende Dokumente verwiesen: 
D1: HP-UX 11.00 Manual 

(http://www.devresource.hp.eom/STK/man/1 1 .00/passwd_1 .html) 
D2: Deborah Russell, G.T. Gangemi Sr: Computer Security Basics, July 

1992, O'Reilly & Associates. 

Beide Dokumente sind im intemationalen Recherchenbericht nicht angegeben. Eine 
Kopie des Dokuments D1 wurde dem Anmelder mit der Niederschrift uber das 
Telefonat vom 23.1 1.2000 iibermittelt. Eine Kopie des Dokuments D2 liegt diesem 
Prufungsbericht bei. 

1 Der Gegenstand des Hauptanspruchs 1 ist nicht neu, weil D1 folgenden Stand der 
Technik offenbart; Art. 33(2) PCT: 

Die Merkmale a) -d) beschreiben die typischen Ablaut einer Client-Server Sitzung: 
Der Client wird in den Anspriichen als "erster Rechner" bezeichnet, der Server als 
"zweiter Rechner". Die Dienstanforderung des Clients ist zusatzlich mit einem 
PaBwort gesichert. Fur den Fall, daB das PaBwort gultig ist, wird der Dienst 
ausgefuhrt, andernfalls nicht. Dies ist gangige Praxis z.B. bei den Diensten FTP (file 
transfer protocol) und telnet. Beide Dienste sind standardmaBig in Unix 
implementiert, gehoren aber nicht zum eigentlichen Betriebssystemkern (kernel). Sie 
werden als Dienstprogramme bezeichnet, weil sie einen Dienst (internet service) 
realisieren. 

Die Merkmale e) und f) sind beide aus dem Dokument D1 ersichtlich. Der Ablauf 
eines PaBworts kann vom Superuser mit der Option -x festgelegt werden. Bei der 
ersten Inanspruchnahme des Dienstes (wie z.B. FTP oder telnet) nach Ablauf des 
PaBwortes wird der Benutzer aufgefordert, daB PaBwort zu aktualisieren. Dazu wird 
vom Betriebssystem passwd [name] mit der user ID als Parameter aufgerufen. 
Alternativ kann das PaBwort auch vom Server geandert werden. Vor- und Nachteile 
von Benutzer- und Systemgenerierten PaBwortern sind allgemein bekannt und 
werden z.B. in D2 diskutiert. 

2 Der Hauptanspruch 9 definiert die dem Verfahrensanspruch 1 entsprechende 
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Vorrichtung und ist claher ebenfalls nicht neu; Art. 33(2) PCT. 

3 Die abhangigen Anspriiche 2-8 und 10-11 definieren geringfugige Anderungen zu 
ihren jeweiligen Hauptanspruchen und sind als nicht erfinderisch anzusehen (Art. 
33(3) PCT). Die im Recherchenbericht zitierten Dokumente offenbaren zahlreiche 
Vorrichtungen und Methoden zur sicheren Ubertragung von PaBwdrtern zwischen 
Client und Server (Authentifizierung, Verschlusselung zur Integritatssicherung, 
Zugriffskontrolle). 

ZU PUNKT VII 

1 Im Widerspruch zu den Erfordernissen der Regel 5.1 a) ii) PCT werden in der 
Beschreibung weder der in dem Dokument D1 offenbarte einschlagige Stand der 
Technik noch dieses Dokument angegeben. 

2 Die Beschreibung von Seite 3 Zeile 13 bis Seite 4 Zeile 26 hatte in Einklang mit den 
neu eingereichten Anspruchen 1 und 9 gebracht werden sollen; Regel 5.1 a) iii) PCT. 

ZU PUNKT VIII 

1 Im Hauptanspruch 1 Zeile 18 und im Hauptanspruch 9 Zeile 22 sollte "ungtiltig" in 
Zeile 18 durch "abgelaufen" ersetzt werden. Die Aktualisierung eines ungultigen 
PaBworts (d.h. eines PaBwortes, das nie gultig war) wurde keinen Sinn ergeben. 
Diese Anderung ware zulassig gewesen, weil sie sich auf die ursprungliche 
Beschreibung auf Seite 1 Zeilen 22-29 stutzt. 

2 Die Merkmale der Anspriiche 1-12 sind nicht mit in Klammern gesetzten 
Bezugszeichen versehen worden (Regel 6.2 b) PCT). 
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SIEMENS AKTIENGESELLSCHAFT 
Postfach 22 16 34 
80506 Munchen 
ALLEMAGNE 


PCT 

MITTEILUNG UBER FORMLOSE 
ERORTERUNGEN MIT DEM ANMELDER 

(Regel 66.6 PCT) 


Absendedatum 

( Tag/Monat/Janr) ly.ui.^uui 


Aktenzeichen des Anmelders Oder Anwalts 
98P2821P 


UBERSENDUNG ZUR INFORMATION 


Internationales Aktenzeichen 
PCT/DE99/02844 


Internationales Anmeldedatum (Tag/Monat/Jahr) 
08/09/1999 


Anmelder 

SIEMENS AKTIENGESELLSCHAFT et al. 



Am 10/01/2001 fand eineformlose Erorterung zwischen der mit der internationalen vorlaufigen Prufung 
beauftragten Behorde und dem Anmelder /dem Anwalt statt. 

Eine Kopie der Niederschrift uber diese Erorterung (Formblatt PCT/IPEA/428) wird Ihnen beiliegend zur 
Unterrichtung ubermittelt. 





Name und Postanschrift der mit der internationalen Prufung 
beauftragten Behorde 

■— ^ Europaisches Patentamt 

/Sj) D-80298 Munchen 

zdt* Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 


Bevollmachtigter Bediensteter 
Koski, P 

Telefon +49 89 2399-2709 


/^^\ 



Formblatt PCT/IPEA/429 (Juii 1993) 



Vertrag uber die ^^rnationale Zusarnmenarbeit auf djMp Gebiet des Patentwesens 

Patent Cooperation Trea^r 
TraTte de cooperation en matiere de brevets 

PCT 



Anmeldenummer: 



PCT/DE99/02844 



Niederschrift uber eine telefonische formiose Erorterung mit dem Anmelder 



Eine Kopie dieser Niederschrift wird dem Anmelder zur Unterrichtung ubermittelt 



Teilnehrner 



Anmelder: Siemens Aktiengesellschaft 
Anwalt: Dr. Wolfgang Schwarz 

Prufer: Harms, C 



Zusammenfassung der Erorterung 



Der Anmelder hat den zustandigen Prufer fur den Fall eines negativen vorlaufigen 
Prufungsbericht um informelle Rucksprache gebeten. 



10/01/2001 

Datum (Tag / Monat / Jahr) 




Harms, C 



Bevollmachtigter Bediensteter der mit der 
internationalen vorlaufigen Prufung 
beauftragten Behorde 



Formblatt PCT/IPEA/428WP {Blatt 1) 10.96 



15. FEB. 2CG1 10:37 EJUiUENCKEN +49 89 23994465 NR. 0772 S. 2/3 cUX 

- * 1998P02821WO DE 00990284^ 

01-12-2000 ^ M 

PCT/DE99/02844 ^ 

IB 

Patentanspruche 

1. Verfahren zur Aktualisierung eines Paflwortes zwischen ei- 

nem ersten Rechner und einem zweiten Rechner, 
5 a) bei dem der zweite Rechner im Rahmen einer zwischen dem 

ersten Rechner und dem zweiten Rechner bestehenden Kommu- 
nikationsverbihdung eine von dem ersten Rechner gesendete 
Dienstanforderungsnachricht eines Dienstprogramitis emp- 
fangt, wobei die Dienstanforderungsnachricht das Paflwort 

10 aufweist, 

b) bei dem mit der Dienstanforderungsnachricht von dem ersten 
Rechner die Erbringung eines Dienstes angefordert wird, 

c) bei dem der zweite Rechner (iberprilft, ob das in der 
Dienstanforderungsnachricht enthaltene Pafiwort fUr den - 

15 ersten Rechner gtlltig ist, 

d) bei dem fur den Fall, dafl das Paflwort gtiltig ist, der 
Dienst erbracht wird, 

e) bei dem ftlr den Fall, dafl das Paflwort ungtiltig ist, von 
dem zweiten Rechner eine Aktualisierungsnachricht an den " 

20 ersten Rechner gesendet wird, mit der eine Aktualisierung 

des Paflworts gefordert wird, und 

f ) bei dem von dem ersten Rechner Oder dem zweiten Rechner 
ein aktualisiertes Paflwort gebildet wird, welches im wei- 
teren im Rahmen der Kommunikationsverbindung als Paflwort 

25 verwendet wird. 



2. Verfahren nach Anspruch 1, 

bei dem die Bildung des aktualisierten Paflwortes auf folgende 
Weise erfolgt: 

30 a) der erste Rechner sendet eine PaBwortnachricht zu dem 

zweiten Rechner, in der das aktualisierte Paflwort enthal- 
ten ist in einer Weise, dafl das aktualisierte Paflwort nur 
unter verwendung des Paflwortes ermittelt werden kann, 

b) der zweite Rechner ermittelt unter Verwendung des Paflwor- 
35 tes das aktualisierte Paflwort aus der Paflwortnachricht, 

c) der zweite Rechner speichert das aktualisierte PaJiwort. 
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10 



15 



20 



25 



30 



20 

bei dem der SchlQssel durch mehrfache Aneinanderreihung des 
PaJSwortes gebildet wird. 

9. Anordnung mit mindestens eineia ersten Rechner und mindes- 
tens eineia zweiten Rechner zur Aktualisierung eines Pafiwortes 
zwischen den Rechnern, 

wobei der erste Rechner und der zweite Rechner jeweils einen 
Prozeissor aufweisen, die derart eingerichtet sind, dafi fol- 
gende Schritte durchftihrbar sind: 

a) der zweite Rechner empfangt im Rahmen einer zwischen deid 
ersten Rechner und dem zweiten Rechner bestehenden Kommu- 
nikationsverbindung eine von dem ersten Rechner gesendete 
Dienstanforderungsnachricht eines Dienstprogramms, wobei 
die Dienstanforderungsnachricht das PaAwort aufweist, 

b) mit der Dienstanforderungsnachricht wird von dem ersten 
Rechner die Erbringung eines Dienstes angef ordert, 

c) der zweite Rechner Uberpriift, ob das in der Dienstanf orde- 
rungsnachricht enthaltene Pafiwort fur den ersten Rechner 
gttltig ist, 

d) fUr den Fall; dafi das Pafiwort gviltig ist/ wird der Dienst 
erbracht , 

e) fUr den Fall, dafi das Pafiwort ungtiltig ist, wird von dem 
zweiten Rechner eine Aktualisierungsnachricht an den ers- 
ten Rechner gesendet, mit der eine Aktualisierung des Pali- 
worts gefordert wird, und 

f) von dem ersten Rechner oder dem zweiten Rechner wird ein 
aktualisiertes Pafiwort gebildet, welches im weiteren im 
Rahmen der Konuaunikationsverbindung als Paflwort verwendet 
wird. 

10. Anordnung nach Anspruch 9, 

bei der die Prozessoren derart eingerichtet sind, dafi die 
Bildung des aktualisierten Pafiwortes auf folgende Weise er- 
folgt: 

a) der erste Rechner sendet eine Paflwortnachricht zu dem 

zweiten Rechner, in der das aktualisierte Pafiwort enthal- 
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1. A method for updating a password between a 
first computer and a second computer, 

5 a) in which the second computer receives a service 

request message, for a service program, transmitted by 
the first computer over a communication link existing 
between the first computer and the second computer, 
with the service request message containing the 
10 password, 

b) in which the service request message from the 
first computer is. used to request provision of a 
service , 

c) in which the second computer checks whether the 
15 password contained in the service request message is 

valid for the first compute 

d) . in which, if the password is valid, the service 
is provided, 

e) in which, if thj 

2 0 second computer transmi 

update message which 
password be updated, an 

f) in which the / first computer or the second 
computer forms an / updated password which is 

25 subsequently used as £he password within the context of 
the communication li 

2. The method/ as claimed in claim 1, 
in which the /updated password is formed in the 

following manner 
30 a) the first/ computer transmits to the second 

computer a password message, containing the updated 
password, such that the updated password can be 
ascertained only by using the password, 

b) the second computer uses the password to 

3 5 ascertain the updated password from the password 

message, f 



password is invalid, the 
to the first computer an 
used to request that the 
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c) the second computer stor^ 
password. 



the updated 
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stringing together 



in which the key is formed 
the password a number of times. 

9. An arrangement having/ at least one first 
computer and at least one second computer for updating 

5 a password between the computers/ 

the first computer and the second computer each 
having Va processor which is/ set up such that the 
following\steps cziti be carriecy out : 

a) the -''second computer receives a service request 
10 message, for a service program, transmitted by the 
first computer over a communication ■ link existing 
between the first computey and the second computer, 
with the service request message containing the 
password, / 
15 b) the service request message from the first 

computer is used to request provision of a service, 

c) the second computer checks whether the password 
contained in the service request message is valid for 
the first computer, / 
20 d) if the password is valid, the service is 

provided, / 

e) if the password! is invalid, the second computer 
transmits to the first /computer an update message which 
is used to request thaq the password be updated, and 

2 5 f) the first computer or the second computer forms 

I 

an updated password which is subsequently used as the 

password within the context of the communication link. 

I 

10. The arrangement as claimed in claim 9, 

in which the processors are set up such that the 

3 0 updated password is fopned in the following manner: 

a) the first computer transmits to the second 
computer a password message, containing the updated 
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(11) International publication number: 
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WO 00/19297 



6 April 2000 (06.04.00) 
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PCT 



MITTEILUNG ClBER DIE OBERMfTTLUNQ DES 
IMTERNATIONALEN RECHERCHENBERICHTS 
ODER DER ERKLARUNG 

(Regal 44.1 PCT) 



Absendedatum 
(Tag/MonatfJahr) 



24/02/2000 



Aktenzeichen dee Anmeldera Oder Anwalts 

98P2821P 



WEITERES VORGEHEN 



slehe Punkte 1 und 4 unten 



Internationales Aktenzeichen 
PCT/DE 99/02844 



Internationales AnmeWedatum 
(Tag/Monat/Jahr) 08/09/1999 



Anmeider 

SIEMENS AKTIENGESELLSCHAFT et al 



1 - 15] L>em Anmeider wtrd mttgeteilt daB der brtematlonale Recherehenbericht erstellt wurde und Ihm rtlermft ubermittelt wtrd. 
Einreichung von Anderungen und einer Eridflrung nach Artitol 19: 

Der Anmeider kann auf eigenen Wunsch die Anapruche der tntemattonaien Anmeldung andem (slehe Regal 46): 

Bis wann sind Andemngsn einzureichen? 

Die Frist zur Einreichung soicber Anderungen betragt fflflcherweise zwel Morale ab der ObermttfJung des 
Intematkxialen Recherchenbertchts; welter® Etnzethelten slnd den Anmerkungen auf dem Beibiatt zu entnehmen. 

Wo sind Andemngsn einzureichen? 

Unmfttetoar belm IntematlonaJen BQro der WIPO, 34, CHEMIN dee Colombettes, CH-121 1 Genf 20, 
Teiefaxnr.: (41-22) 740.14.35 

NflhsrsHim 



slnd den Anmerkungen auf dem Beibiatt zu entnehmea 

2. I ] Dem Anmeider wtrd mitgetem, daB keln IntematJonaier Recherehenbericht eretellt wird und daB Ihm hlermtt die Erkl&rung nach 
1—1 Artikei 1 7(2)a) ubermittelt wtrd. 

a | | Hirwicrrtlich des Widerspruchs gegen die Entrichtung elner zusttziichen Gebuhr (zus&tzllcher GebQhren) nach RegeJ 40.2 wird 
' — 1 dem Anmeider mttgetetit daB 

□ der Wlderapruch und die EntschekJung hleruber zusammen mtt seinem Antrag auf Obermlttlung des Wortlauts sowohl dee 
Widerspruchs ate auch der Erttecheidung hieruber an die Bestimmungsamter dem IrttemationaJen Buro ubermittelt worden 
slnd. 

□ noch keine Entscheidung uber den Wlderapruch vorilegt; der Anmeider wird benachrichtigt, sobald elne Entschekiung 
getroffen wurde. 

4. Weiteres Vorgehen: Der AnmeWer wird auf folgendes autmerksam gemacht- 

Kurz nach Ablauf von 1S Monatan sett dem Prtorttatsdatum wtrd die intematlonale Anmeldung vom Irrtematlonalen BQro veroffenfc- 
licht WUIder Anmeider die Veroffentlichung verhindem Oder auf einen sp&teren Zeitpunkt verschieben, so muB gemaB Regel 90^1 
bzw. 9CTT3 vor AbschluB der technlschen Vorbereitungen fur die Internationale Veroffentlichung elne Eridftrung uber die Zurucknah- 
me der intemationalen Anmeldung oder des Priortt&tsanapruchs beim IrttemationaJen BQro eingehen. 

Innerhaib von 19 Monatan seft dem Prforttatsdatum tst eln Antrag auf IntemationaJe vorttuflge PrOfung einzureichen, wenn der 
Anmeider den Elntrftt in die natlonale Phase bis zu 30 Monaten sett dem Priortt&tedatum (In manchen Amtem sogar noch langer) 
verschieben mochte. 

Innerhaib von 20 Monaten seft dem Prforttatsdatum muB der Anmeider die fur den Elntrftt In die nationale Phase vorgeschriebenen 
Handlungen vor alien Beetlrnmungs&mtem vornehmen, die nicht innerhaib von 1 9 Monaten sett dem Prlorft&tadatum In der 
Anmeldung oder elner naohtrflgllchen Auswahlerktanrng ausgew&hlt wurden oder nicht ausgewflhft werden konnten, da fur ale 
Kapttel li des Vertrages nicht verbindQch 1st 



Name und Postanschrtft der IrttemationaJen Rechercbenbehorde 

EuropaMaches Patentamt, P.B. 5818 Patentlaan 2 
NL-2280 HV Rljswqk 

Tel. (+31 -70) 34O-2040, Tx. 31 651 epo nl, 
Fax: (+31 -70) 340-3016 



Bevoltm&chtJgter BecDensteter 

Marja Brouwers 



FormWatt PCT/ISA/220 (Jutl 1998) 



(Slehe Anmerkungen auf Beibiatt) 



IERKUNGEN ZU FORMBLATT PCT/ISMRO 



Diese Anmerkungen soften grundlegende Hinweise zur Einreichung von Anderungen gemaft Artikel 1 9 geben. Diesen Anmerkungen 
liegen die Erfordernisae des Vert rags Qber die intemationale Zusamrnenarbeit auf dem Gebiet des Patentwesens (PCT), der Ausfu h rungs - 
ordnung und der Verwaltungsrichtlinien zu diesem Vertrag zugrunde. Bei Abweichungen zwischen diesen Anmerkungen und 
obengenannten Text en sind letztere maBgebend Nahere Einzelhetten sind dem PCT-Leitfaden fur Anmelder, einer Veroffentlichung der 
WIPO, zu entnehmen. 

Die in diesen Anmerkungen verwendeten Begnffe "Artikel", * Regal" und "Abschnitt' beziehen sich jeweils auf die Bestimmungen des 
PCT-Vertrags, der PCT -Ausfuhrungs ordnung bzw. der PCT- Verwaltungsrichtlinien. 

hinweise zu Anderungen gemAss artikel 19 

Nach Emait des internationaien Recherchenberichts hat der Anmelder die M6glichkeit f einmal die AnsprOche der internationaien 
Anmeldung zu an dem Es ist jedoch zu betonen, daG, da alle Teile der internationaien Anmeldung (Anspruche, Beschreibung und 
Zeichnungen) wan rend des internationaien vorlaufigen Prufungsverfahrens geandert werden kdnnen, normaJerweise keine Notwendigkeit 
besteht, Anderungen der Anspruche nach Artikel 1 9 einzureichen, auBer wenn der Anmelder z B zum Zwecke eines vorlaufigen 
Schutzes die Veroffentlichung dieser Anspruche wunscht oder ein anderer Grund fOr eine An de rung der AnsprOche vor ihrer internationa- 
ien Veroffentlichung voriiegt. Weiterhin ist zu beachten, daG ein vorlaufiger Schutz nur in einigen St a at en erhaltlioh ist. 



Welche Telle der Internationaien Anmeldung kdnnen geandert werden? 

Im Rahmen von Artikel 19 kdnnen nur die Anspruche geandert werden. 

In der internationaien Phase kdnnen die AnsprOche auch nach Artikel 34 vor der mit der internationaien vorlaufigen Prufung beauf- 
tragten Be horde geandert (oder nochmals geandert) werden. Die Beschreibung und die Zeichnungen kdnnen nur nach Artikel 34 
vor der mit der intern abonaJ en vorlaufigen PrOfung beauftragten Be horde geandert werden. 

Beim Eintritt in die nation aJe Phase konnen alle Teile der internationaien Anmeldung nach Artikel 28 oder gegebenenfails Artikel 
41 geandert werden. 



Bis wann slnd Anderungen einzureichen? 

InnerhaJb von zwei Monaten ab der Ubermrttlung des internationaien Recherchenberichts oder innerhalb von sechzehn Monaten ab 
dem Prioritaisdatum, je nach dem, welche Frist spater aWauft. Die Anderungen gotten jedoch als rechtzeitig eingereicht, wenn sie 
dem Internationaien BOro nach Ablauf der maftgebenden Frist, aber noch vor AbachluG der techntschen Vorberertungen fOr die 
intemationale Veroffentlichung (Regel 46.1) zugehen. 



Wo slnd die Anderungen nlcht einzureichen? 

Die Anderungen kdnnen nur beim Internationaien Buro, nicht aber beim Anmeldeamt oder der Internationaien Recherchenbehorde 
eingereicht werden (Regel 46.2). 

Falls ein Antrag auf intemationale voriaufige Prufung eingereicht wurde/wird, sie he unten. 

In weicher Form kdnnen Anderungen erfolgen? 

Eine Anderung kanh erfolgen durch Streichung eines oder mehrerer ganzer Anspruche, durch HinzufQgung eines oder mehrerer 
neuer AnsprOche oder durch Anderung des Wortlauts eines oder mehrerer Anspruche in der eingereichten Fassung. 

FQr jedes Anspruchsblatt, das sich aufgrund einer oder mehrerer Anderungen von dem ursprunglich eingereichten Blatt 
unterscheidet, ist ein Ersatzblatt einzureichen. 

Aile Anspruche, die auf einem Ersatzblatt erscheinen, sind mrt arabischen Ziffem zu numerieren. Wird ein Anspruch gestrichen, so 
brauchen, die anderen AnsprOche nicht neu numeriert zu werden. Im Fall einer Neunumerierung sind die AnsprOche fortlaufend zu 
numerieren (VerwaJtungsrichtlinien, Abschnitt 205 b)). 

Die Anderungen slnd In der Sprache abzufassen, In der dielnternatlonale Anmeldung verdffentllcht wlrd. 



Welche Unterlagen sind den Anderungen belzufGgen? 
Begleitschreiben (Abschnitt 205 b)): 

Die Anderungen sind mit einem Begleitschreiben einzureichen 

Das Begleitschreiben wird nicht zusammen mrt der internationaien Anmeldung und den geanderten Anspruchen veroffentlicht Es 
ist nicht zu verwechseln mit der "ErWarung nach Artikel 19(1)" (siehe unten, 'Erklarung nach Artikel 19(1)"). 

Das Begleitschreiben Ist nach Wahl des An meld era In englischer oder franzdsischer Sprache abzufassen. Bel engflschspra- 
chigen internationaien Anmeldungen ist das Begleitschreiben aber ebenfalls In englischer, be I franzdslschsprachfgen Inter- 
nationaien Anmeidungen In franzdsischer Sprache abzufassen. 



Anmerkungen zu Formblatt PCT/ISA/220 (Blatt 1>(Januar 1994) 



ANMERUGNGEN ZU FORMBLATT PCT/ISA/220 (■Ftsetzung) 



lm Begleitschreiben sind die Unterschiede zwischen den Arts prOc hen in der eingereichten Fassung und den geanderten Anspruchen 
anzugeben. So iat insbesondere zu jedem Anspruch in der intern aiionalen Anmeldung anzugeben (gteichlautende Angaben zu 
verschiedenen Anspruchen konnen zusammengefaftt werden), ob 

i) der Anspruch unverandert rst, 

ii) der Anspruch gestrichen word en ist; 

iii) der Anspruch neu ist; 

rv) der Anspruch einen oder mehrere AnsprOche in der eingereichten Fassung ersetzt; 

v) der Anspruch auf die Teilung ernes Anspruch s in der eingereichten Fassung zurOckzufOhren ist. 



Im folgenden sind Beisplele angegeben, wie Anderungen lm Begleitschreiben zu erlautem sind: 

1. [Wenn anstelle von ursprunglich 48 Ansprtichen nach der An de rung einiger AnsprOche 51 AnsprQche existieren]: 

'Die AnsprOche 1 bis 29, 31 , 32, 34, 35, 37 bus 48 werden durch geanderte AnsprOche gteicher Numenerung ersetzt; AnsprOche 
30, 33 und 36 unverandert; neue AnsprOche 49 bis 51 hinzugefOgt" 

2. (Wenn anstelle von ursprunglich 15 Anspruchen nach der Anderung alter AnsprOche 1 1 AnsprOche existieren]: 
"Geanderte AnsprOche 1 bis 11 treten an die Stelle der AnsprOche 1 bis 15/ 

3. [Wenn ursprunglich 14 AnsprOche existierten und die Anderungen dahn bestehen, daft etnige AnsprOche gestrichen werden und 
neue AnsprOche hinzugefugt werden]: 

AnsprOche 1 bis 6 und 14 unverandert, AnsprOche 7 bis 13 gestrichen; neue AnsprOche 15, 16 und 1 7 hinzugefugt. "Oder" An- 
sprOche 7 bis 13 gestrichen; neue AnsprOche 15, 16 und 17 hinzugefOgt; alle Obrigen AnsprOche unverandert." 

4. [Wenn verschiedene Arten von Anderungen durchgefOhrt werden]: 

"AnsprOche 1 -10 unverandert; AnsprOche 11 bis 13, 18 und 19 gestrichen; AnsprOche 14, 15 und 16 durch geanderten An- 
spruch 14 ersetzt; Anspruch 17 in geanderte AnsprOche 15, 16 und 17 unterteilt; neue AnsprOche 20 und 21 hinzugefOgt." 

"Erklarung nach Artikel 19(1)" (Regel 46.4) 

Den Anderungen kann eine Erklarung beigefOgt werden, mrt der die Anderungen erlautert und thre Auswirkungen auf die 
Beschreibung und die Zeichnurtgen dargeiegt werden (die nicht nach Artikel 19(1) geandert werden konnen). 

Die Erklarung wind zusammen mtt der internationaJen Anmeldung und den geanderten Anspruchen veroffentlicht. 
Sle Ist In der Sprache abzufassert, In der die internationaJen Anmeldung veroffentlicht wlrd. 

Sie muG kurz gehaJten sein und darf, wenn in engliacher Sprache abgefaftt oder ins Englische ubersetzt, nicht mehr aJs 500 
Worter umfassen 

Die Erklarung ist nicht zu verwechseln mit dem Begleitschreiben, das auf die Unterschiede zwischen den AnsprOchen in der 
eingereichten Fassung und den geanderten Anspruchen hinweist, und ersetzt letzteres nicht. Sie ist auf einem gesonderten Blatt 
einzureichen und in der Oberschrift als solche zu kennzeichnen, vorzugsweise mit den Worten "ErWarung nach Artikel 19 (1)*. 

Die Erklarung darf keine herabsetzenden Aufterungen Ober den inter nation alen Recherchenbencht oder die Bedeutung von in dem 
Bericht angefOhrten Verdffentlichungen enthaJten. Sie darf auf im internationaJen Recherchenbencht angefOhrte Veroffentlichun- 
gen, die sich auf einen bestimmten Anspruch beziehen, nur im Zusammen hang mit einer Anderung dieses Anspmchs Bezug 
nehmen. 



Auswirkungen efnes beretts gestellten Ant rags auf InternatlonaJevorlaufige PrOfung 

Ist zum Zertpunkt der Einreichung von Anderungen nach Artikel 19 bereits ein Antrag auf internationale voriaufige PrOfung 
gestellt worden, so sollte der Anmelder in seinem Interesse gleichzeitig mit der Einreichung der Anderungen beim Intemation alen 
Buro auch eine Kopie der Anderungen bei der mit der internationalen voriaufigen PrOfung beauftragen Be horde einreichen (stehe 
Regel 62.2 a), erster Satz). 



Auswirkungen von Anderungen hlnslchtllch der Gberseutung derlnternatlonalen Anmeldung beim Eintritt In die 
nationals Phase 

Der Anmelder wird darauf hingewiesen, dafl bei Eintritt in die nation ale Phase moglicherweise anstatt oder zusatzlich zu der Uber- 
setzung der AnsprQche in der eingereichten Fassung eine Ubersetzung der nach Artikel 19 geanderten AnsprOche an die 
bestimmten/ausgewahrten Amter zu Obermitteln ist. 

Nahere Einzelheiten Qber die Erfordemisse jedes bestimmten/ausgewahlten Amts sind Band II des PCT-Leitfadens fur Anmelder 
zu ent nehmen. 



Anmerkungen zu Formblatt PCT/ISA/220 (Blatt 2) (Januar 1994) 



BNSOOCID: <XStSA220NOOEP4 J_> 



VERTF^UBER DIE INTERNATIONALE ZUfiAMMENARBEIT 
WAUF DEM GEBIET DES PATEOTVeSENS 

PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Artlkel 18 80wle Regein 43 und 44 PCT) 



Aktenzeiohen dea Anmeldera oder Anwalta 
98P2821P 


WEITERES alehe Mftteilung uber die Obermttttung dea Irrtemationalen 

Rechereheribertehta (Formbtatt PCT/1SA/220) eowle, soweft 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzelchen 

PCT/DE 99/02844 


Internationales AnmekJedaturn 
CTag/Monat/Jahr) 

08/09/1999 


(Fruheetea) Priorttatsdatum (Tag/Monat/Jahr) 

30/09/1998 


Anmelder 

SIEMENS AKTIENGESELLSCHAFT et al . 



Dleser Intemationale Recherchenberlohl wurde von der Intemationalen Recherchenbehdrde eratelft und wlrd dem Anmelder gemaB 
Artikel 18 Qbermftteft. Elne Kople wtrd dem Intemationalen BOro QbermfttelL 

Dieeer Intemationale Rechefchenbencht umfaBt tnegeeamt JL Blatter. 

|X| DarQber hlnaua Degt Ihm JeweDs elne Kople der In diesem Bericht oenannten Untertagen zum Stand der Technlk beL 



1. Grundlage das Bartchta 

a HInslchtJIch der Sprache 1st die Intemationale Recherche auf der Grundlage der tntemationaten Anmeidung In der Sprache 
durchgefOhrt worden, In der sle eingerelcht wurde, sofem unter dleeem Punkt nlchta anderea angegeben let 



□ 



2. 

a 

4. 



Die Internationale Recherche tet auf der Grundlage einer bel der Behdrde elngerelchten Oberaetzung der Intemationalen 
Anmeidung (Regel 23.1 b)) durchgefOhrt worden. 

b. HlnslchtJlch der In der Intemationalen Anmeidung offenbarten Nucleotide unoVoder Aminoaaureaequenz let die Internationale 
Recherche auf der Grundlage dea Sequenzprotokolla durchgefOhrt worden, das 
| | In der Intemationalen Anmeidung In SchrlfDcher Form enthalten iat 

| | zuaammen mft der Intemationalen Anmeidung In cornputerlesbarer Form eingerelcht worden Iat 

| | bel der Behdrde nachtragllch tn schrffiiJcher Form eingerelcht worden tet 

| | bel der Behdrde nachtragllch In computerlesbarer Form eingerelcht worden let 

I I Die Ertdaning, daB das nachtragllch elngerelchte achriftllche Sequenzprotokoll nlcht uber den Ofrenbarungagehalt der 
Intemationalen Anmeidung Im AnmeMezeltpunkt hlnauageht, wurde vorgelegt 

I I Die Ertdarung, dad die In computerleabarer Form erfaBten Informationen dem achrtftilchen SequenzprotokDO entaprechen, 
wurde vorgelegt 

| | Beatimmte AnsprOche ha ben sich afts nicht recherchierbar erwieaen (alehe Feld I). 
|~| Mangelride Einhertlichloeit der Erflndung (alehe Feld II). 

Hinalchtilch der Bezaichnung der Erflndung 

|X| wlrd der vom Anmelder elngerelchte Wortlaut genehmigt. 
| | wurde der Wortlaut von der Behdrde wle folgt featgesetzt 



5. Hinalchtilch der Zusammenfassung 

wlrd der vom AnmeWer elngerelchte Wortlaut genehmigt 

wurde der Wortlaut nach Regel 38.2b) In der In Feld III angegebenen Fasaung von der Behdrde feetgeeetzt Der 



ID 
□ 



Anmelder kann der Behdrde Inneihafc elnes Monata nach dem Datum der Abaendung dieses Intemationalen 
Recherchenberichta elne SteUungrtahme vorlegea 



a Folgende Abbfldung der Zaichnimgen 1st mR der Zusammenfassung zu verdfTentilohen: Abb. Nr. L 



I | wle vom Anmelder vorgeechlagen Q kelnederAbb. 

|X| well der Anmelder safest kelne Abbildung vorgeachlagen hat 
| | well dleae AbbDdung die Erflndung beeaer kennzeichnet 



Formblatt PCT/ISA/210 (Blatt 1) (Jull 1996) 



INTERNAHONALER RECfa 



PCT/DE 99/02844 



A. KLASSIFIZIERUNO 0E8 AMUELOUNQ8QEQEM8TANDE8 

IPK 7 G06F1/00 



Nach der International en PatentMassmVatton (IPK) odor ranch der naUonalen KlasafflkaHon und der IPK 



& RECHERCHIERTE QEBIETE 



Recherchterter Mrxiectprutetofr (Kassffltetlonesystem tnd KJaashlteattonssymbde ) 

IPK 7 G06F 



Rechorchlcrto aber nfcht xum Mndestprufstoff gehorende VerWfentiJcbungen, soweft doso inter d)o rocherchtertcn QeMetie falen 



Wan rend der IntematJonaten Recherche konsultierte deWronteche Datenbank (Name der Datenbank und evil, verwendete Suchbegrttfe) 



C. AL8 WE8ENTUCH ANQESEHENE UNTERLAQEN 



Kategorie 0 Bezelchnung der Veroffertflchung, sowett ertorderflch inter Angabe der n Betracht kommenden Tele 



Betr. Ansptuch Nr. 



EP 0 752 636 A (SUN MICROSYSTEM) 

8. Januar 1997 (1997-01-08) 

Spalte 3, Zelle 11 -Spalte 4, Zelle 19 

Spalte 6, Zelle 35 -Spalte 10, Zelle 37; 

Anspruche; Abblldungen 3,5 

US 5 611 048 A (JACOBS ET AL.) 

11. Marz 1997 (1997-03-11) 

Spalte 2, Zelle 1 - Zelle 33 

Spalte 5, Zelle 65 -Spalte 11, Zelle 25; 

Anspruch 1; Abblldungen 5-8 



1-10 



1-10 



□ 



Wettere VeroftenfJohungen dnd der Fortsetzung von FeW C zu 
entnehrnen 



ID 



Slehe Anhang Patentfamie 



° Beeondere Kategorlen von angegebenen VerdlTentflchungen 
q A° VeroffentlldTuna de den aJJgemeJnen Stand der Technic defWert, 
aber nteht ate beeonders bedeutaam anzusehen 1st 

"E" atteree Dokument, das jedoch erst am oder nach dem Irrtematlonalen 
Anmddedatum verftffentlcht worden let 

T" VertSffentllchmg, de geel^et tot, elnen Prtorttatsanspruch zwetfenart er- 
schelnen zu laseen, Oder durch de das Ver6ffentl tehungsdatum elner 
anderen Im Recheidnenbertcht gen anrrten Veroffe n ttlclwg betegt werden 
sol oder die aus enern anderen beeonderen Grind angegeben tet (wle 
ausgefuhrt) 

"O" Verofferttlchung, die sfch auf elne rnundlche Offenbarung, 

elne Benutzung, eJne Ausstelkrig oder andere MaBnahmen bezleht 

"P" VefPftetifflchung, de vor dem ntemationaten Anmeldedatun, aber nach 
dem beanfipruchten Priorttatedatum veiof fm tl c l i l worden let 



T" Spatere Veroffertfchung, de nach dem trrtematJonalen AnmeJdedatum 
oder dem Prtorttatsdatum vefOffentflcht worden IstundmKder 
AnmekJung nteht koUldert, sondem nur zum Veretandnte dee der 
BIMing^n^uno^teperxien Prtaodps oder der Ihr zugiundellegenden 

"X" Veroffenfltehung von besonderer Bedeutung; de beanspruchte Erflndung 
kann allem aufgrund deeer VefOffentitehung nteht ale neu oder auf 
errndertacher fafl^eft beruhend betrachtet werden 

"Y" VerdffenMteh u ng von besonderer Bedeutung; de beanspruchte Erflndung 
kann nteht sis auf erflndettecher Tatlgkeft beruhend betrachtet 
werden, wem de Verbfrerttlchung mh etner odermehreren anderen 
VeroffenMchungen deser Kategorie In Verbndung gebracht wfrd und 
deee Verbkidung fur enen Fadhmarri nahelegend 1st 
Veroffentllchung, de M&led dersefcen Patentfamlle 1st 



Datum des Abschtusses der htemaHonalen Recherche 



16. Februar 2000 



Absendedatum des Intemattonalen Recherohertoeftchts 



24/02/2000 



und Poetanschrtft der Internal ortalen Recterchenbehorde 
Europaiachee Patentamt. P.R 5818 Patenttean 2 
NL-2280HVR))swf)k 
Tel. (431-70) 340-^2040, Tx. 31 661 epo nJ, 
Fax (431-70) 340-3016 



Bevdhnachtfgter Bedensteter 



Soler, J 



Fombtatt PCT/I8A/210 {Beat 2) (Jul 1902) 



INTERNATIONALE^ RECHERCHENBER1CHT 

Angatoert zu VeraflcnUchi^^E da zur attber Pntei dfamlte gehareo 



trttemattonatee Aktenzdchen 

PCT/OE 99/02844 



lm RecherchenbericM 
angefuhrtae Patentdokument 



Datum der 
Verfiffentflchung 



Mftgj|ed(er) der 
PaterrtfamiBe 



Datum der 
Veriffenfflcttung 



EP 752636 



08-01-1997 



US 5734718 A 
JP 9231174 A 



31-03-1998 
05-09-1997 



US 5611048 



11-03-1997 



KEINE 



Formfctaa PCT/I8M210 (Anhw PlatenSafflll*X<M 1MB) 



'eft 



Of 



PATENT COOPERATION TREATY 

PCT 

INTERNATIONAL PRELIMINARY EXAMINATION REPORT ^ ^ ?001 

(PCT Article 36 and Rule 70) ^OOfogy Center 2100 



Applicant's or agent's file reference 
98P2821P 


mo riFDTuro a rxm^ SeeNotificationofTransmittaloflnternational Preliminary 
FOR FURTHER ACTION Exarnination Report (Form PC T/IPEA/4 1 6) 


International application No. 

PCT/DE99/02844 


International filing date (day/month/year) 
08 September 1999 (08.09.99) 


Priority date (day/month/year) 

30 September 1998 (30.09.98) 


International Patent Classification (IPC) or national classification and IPC 
G06F 1/00 


Applicant 

SIEMENS AKTIENGESELLSCHAFT 



This international preliminary examination report has been prepared by this International Preliminary Examining Authority 
and is transmitted to the applicant according to Article 36. 



This REPORT consists of a total of 



. sheets, including this cover sheet. 



This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have been 
amended and are the basis for this report and/or sheets containing rectifications made before this Authority (see Rule 
70.16 and Section 607 of the Administrative Instructions under the PCT). 



These annexes consist of a total of 



sheets. 



This report contains indications relating to the following items: 
Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability- 
citations and explanations supporting such statement 

Certain documents cited 

Certain defects in the international application 

Certain observations on the international application 



I 


I2SI 


II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 




VIII 


1X1 



Date of submission of the demand 

07 March 2000 (07.03.00) 


Date of completion of this report 

19 January 2001 (19.01.2001) 


Name and mailing address of the IPEA/EP 
Facsimile No. 


Authorized officer 
Telephone No. 



Form PCT/IPEA/409 (cover sheet) (July 1998) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 

PCT7DE99/02844 



I. Basis of the report 



1 . With regard to the elements of the international application:* 
| | the international application as originally filed 
the description: 

Pages _ 1-17 

pages 

pages 



, filed with the letter of 



, as originally filed 

, filed with the demand 



the claims: 

pages 

pages 

pages 

pages 



2-8, 10-12 



, as originally filed 

_ , as amended (together with any statement under Article 19 

, filed with the demand 



1, 9 



filed with the letter of 30 November 2000 (30.1 1.2000) 



the drawings: 

pages 

pages 
pages 



1-3 



, as originally filed 

, filed with the demand 



filed with the letter of 



1 1 the sequence listing part of the description: 
pages 

pages 

pages 



, as originally filed 

, filed with the demand 



, filed with the letter of 



3. 



2. With regard to the language, all the elements marked above were available or furnished to this Authority in the language in which 
the international application was filed, unless otherwise indicated under this item. 

These elements were available or furnished to this Authority in the following language which is* 

the language of a translation furnished for the purposes of international search (under Rule 23 1(b)) 

□ the language of publication of the international application (under Rule 48.3(b)) 

the language of the translation furnished for the purposes of international preliminary examination (under Rule 55.2 and/ 
or 55.3). 

With regard to any nucleotide and/or amino acid sequence disclosed in the international application, the international 
preliminary examination was carried out on the basis of the sequence listing* 

□ 

contained in the international application in written form. 

□ filed together with the international application in computer readable form. 

□ furnished subsequently to this Authority in written form. 

□ furnished subsequently to this Authority in computer readable form 

□ The statement that the subsequently furnished written sequence listing does not go beyond the disclosure in the 
international application as filed has been furnished. 

□ The statement that the information recorded in computer readable form is identical to the written sequence listing has 
been furnished. 



4. 



□ 



The amendments have resulted in the cancellation of: 

□ 

the description, pages 

□ 

the claims, Nos. 

□ the drawings, sheets/fig 



5. n This report has been established as if (some of) the amendments had not been made, since they have been considered to go 
beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)),** 

* Replacement sheets which have been furnished to the receiving Office in response to an invitation under Article 14 are referred to 
in this report as "originally filed" and are not annexed to this report since they do not contain amendments (Rule 70 16 
and 70. 17). 

* * Any replacement sheet containing such amendments must be referred to under item 1 and annexed to this report. 
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V. 


Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 






citations and explanations supporting such statement 






1. 


Statement 








Novelty (N) Claims 2 - 8 , 


10-12 VES 






Claims 


1,9 NO 






Inventive step (IS) Claims 


YES 






Claims 1 


-12 NO 






Industrial applicability (IA) Claims 1 


~ 12 YES 






Claims 


NO 




2. 


Citations and explanations 








This report makes reference to the 


following 






documents : 








Dl: HP-UX 11.00 Manual 








(http: //www. devresource . hp . com/STK/man/11 .00/ 






passwrd l.html) 








D2: Deborah Russell, G. T. Gangemi Sr: Computer 






Security Basics, July 1992, O'Reilly & 






Associates . 








Neither document is cited in the international 






search report. A copy of document 


Dl was 






communicated to the applicant by telephone on 






23.11.2000. A copy of D2 is attached to this 






examination report . 








1. The subject matter of the main Claim 1 is not novel, 






because Dl discloses the following 


prior art (PCT 






Article 33 (2) ) : 








Features a) - d) describe the typical course of a 






client /server session: in the claims, the client is 






referred to as the ^ first computer" 


, and the server 






as the "second computer". The client's service 






request is additionally secured by 


means of a 
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password. If the password is valid, the service is 
carried out, otherwise it is not. This is current 
practice e.g. in FTP (file transfer protocol) and 
telnet services. Both services are implemented as 
standard in Unix, but do not form part of the actual 
operating system kernel. They are referred to as 
service programs because they carry out a service 
(internet service) . 

Features e) and f) are both apparent in Dl. A 
superuser can cause a password to expire by using 
the option -x. The first time the service (e.g. FTP 
or telnet) is used after the expiry of the password, 
the user is requested to update the password. In 
order to do this, the operating system invokes 
passwd [name], with the user ID as parameter. 
Alternatively, the password can be amended by the 
server. The advantages and disadvantages of user- 
and system-generated passwords are generally known, 
and are discussed, for example, in D2 . 



2. Main Claim 9 defines the device corresponding to the 
process Claim 1, and is therefore not novel either 
(PCT Article 33 (2) ) . 



3. Dependent Claims 2-8 and 10-11 define trivial 

amendments to each of the main claims to which they 
refer, and cannot be considered inventive (PCT 
Article 33(3)). The documents cited in the search 
report disclose numerous devices and methods for the 
secure transmission of passwords between client and 
server (authentication, encryption in order to 
ensure integrity, access controls) . 
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VII. Certain defects in the international application 



The following defects in the form or contents of the international application have been noted: 



1. Contrary to PCT Rule 5.1(a) (ii) , the description 
does not cite Dl or indicate the relevant prior art 
disclosed therein. 

2. The description on page 3, line 13 to page 4, line 
26 should be brought into line with the amended 
Claims 1 and 9 (PCT Rule 5 . 1 (a) (iii) ) . 
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VIII. Certain observations on the international application 



The following observations on the clarity of the claims, description, and drawings or on the question whether the claims are fully 
supported by the description, are made: 

1. In main Claim 1, line 18 and main Claim 9, line 22, 
" invalid" should be replaced by "expired". The 
updating of an invalid password (i.e. a password 
that had never been valid) would not make sense. 
This change would have been admissible since it is 
supported by the original description on page 1, 
lines 22-29. % 



2. The features of Claims 1-12 have not been given 

reference signs enclosed in parentheses (PCT Rule 
6.2 (b) ) . 
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Beschrelbung 

Verfahren und Anordnung zur Aktualisiemng eines Pafiwortes 

5 Die Erfindung betrifft ein Verfahren und eine Anordnung zur 
Aktualisierung eines Pafiwortes. 

Aus [1] sind ein solches Verfahren und eine solche Anordnung 
bekannt . 

10 

Bei einer solchen Anordnung ist fur den Fall, dafi ein Benut- 
zer diese Anordnung benutzen will, vorgesehen, daft von dem 
Benutzer eine Eingabe eines Pafiwortes in die Anordnung gefor- 
dert wird. Nach Eingabe des Pafiwortes durch den Benutzer wird 
15 von der Anordnung anhand einer Datenbank iiberpriift, ob eine 
eingegebene Pafiwortangabe fur den Benutzer ein giiltiges Pali- 
wort ist oder nicht. 

In der Datenbank der Anordnung ist eine Liste mit zulassigen 
20 Benutzern der Anordnung gespeichert. Jedem Benutzer ist je- 

weils ein PafJwort zugeordnet, welches gespeichert ist und mit 
dem das eingegebene Pafiwort verglichen wird. Jedem Pafiwort 
ist ferner eine Zeitangabe zugeordnet- Mit der Zeitangabe 
wird angegeben, fur welchen Zeitraum das PafJwort gultig sein 
25 soil. Ist der Zeitraum abgelaufen, so wird das gespeicherte 
PafJwort ungultig und der Benutzer wird zu einer Aktualisie- 
rung des Pafiwortes auf gef ordert , wenn er die Benutzung der 
Anordnung aufnehmen will. 

30 Auf diese Weise wird eine gewisse, von dem jeweiligen Zeit- 
raum abhangige Aktualitat des jeweiligen Pafiwortes erreicht, 
wodurch ein hoherer Sicherheitsgrad fur die Anordnung hin- 
sichtlich eines Mifibrauchs bzw. eines unbefugten Ermittelns 
eines Pafiworts gewahrleistet wird. Ferner ist aus [1] be- 

35 kannt, dali die PafJwortangabe in der Datenbank in kryptierter 
Form (verschlusselt oder gebildet unter Verwendung einer Ein- 
weg-Hashfunktion) abgelegt werden kann. Aus [1] ist weiterhin 
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bekannt, dafJ die Paliwortangabe kryptiert uber eine Kommunika- 
tionsverbindung transportiert werden kann. Ein Beispiel dafur 
ist das Domain Logon bei Windows NT. Der Zeitpunkt des Pali- 
wortwechsels ist jedoch auf den Zeitpunkt der Login-Prozedur 
5 beschrankt. 

Aus [2] ist ein Kommunikationsstandard, der H. 235-Standard, 
bekannt, in dem Rahmenbedingungen, insbesondere Formate von 
Nachrichten, die zwischen miteinander verbundenen Rechnern im 
10 Rahmen einer multimedialen Kommunikation ausgetauscht werden 
konnen. 

Die Rechner konnen logisch oder fest miteinander verbunden 
sein . 

15 

Ein Nachteil der aus [2] bekannten Verfahren ist insbesondere 
darin zu sehen, daft lediglich statische Paftworte fur einen 
Benutzer eingesetzt werden konnen, wodurch die Wahrschein- 
lichkeit relativ hoch ist, daft in den Rechnern gespeicherte 
20 PaJiworte irgendwann von einem unbefugten Dritten, einem An- 
greifer, ermittelt und miftbraucht werden konnen, wodurch die 
Sicherheit der einzelnen Rechner nicht mehr gewahrleistet 
ist - 

25 Aus [3] ist ein weiterer Kommunikationsstandard, der H.225- 
Standard, bekannt - 

Aus [4] ist die sogenannte Abstract Syntax Notation 1 (ASN.l) 
beschrieben, die zur Definition des Formats einer Nachricht 
30 verwendet wird, die zur Definition des Formats einer Nach- 
richt im Sinne der aus [2] und [3] bekannten Standards ver- 
wendet wird. 

Eine Ubersicht liber Protokolle zur Aktualisierung kryptogra- 
35 phischer Schlussel ist in [5] zu finden. 
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Insbesondere bei einem grolien Kommunikationsnetz mit einer 
Vielzahl miteinander verbundenen Rechnern, beispielsweise dem 
Internet, stellt die oben beschriebene Situation ein hohes 
Risiko dar. 

Somit liegt der Erfindung das Problem zugrunde, ein Verfahren 
und eine Anordnung zur Aktualisierung eines Paliwortes zwi- 
schen zwei miteinander verbundenen Rechnern anzugeben. 

Das Problem wird durch die Anordnung sowie das Verfahren mit 
den Merkmalen gemaii den unabhangigen Anspruchen gelost. 

Ein Verfahren zur Aktualisierung eines Paliwortes zwischen ei- 
nem ersten Rechner und einem zweiten Rechner, weist folgende 
Schritte auf: 

a) der zweite Rechner empfangt im Rahmen einer zwischen dem 
ersten Rechner und dem zweiten Rechner bestehenden Kommu- 
nikationsverbindung eine von dem ersten Rechner gesendete 
Dienstanforderungsnachricht, wobei die Dienstanf orderungs- 
nachricht das Pafiwort aufweist, 

b) mit der Dienstanforderungsnachricht wird von dem ersten 
Rechner die Erbringung eines Dienstes angefordert, 

c) der zweite Rechner iiberpruft, ob das in der Dienstanforde- 
rungsnachricht enthaltene Pafiwort fur den ersten Rechner 
giiltig ist, 

d) fur den Fall, dafi das Pafiwort giiltig ist, wird der Dienst 
erbracht , 

e) fur den Fall, dafi das Pafiwort ungultig ist, wird von dem 
zweiten Rechner eine Aktualisierungsnachricht an den er- 
sten Rechner gesendet, mit der eine Aktualisierung des 
Pafiworts gefordert wird, und 

f) von dem ersten Rechner und/oder dem zweiten Rechner wird 
ein aktualisiertes Pafiwort gebildet wird, welches im wei- 
teren im Rahmen der Kornmunikat ionsverbindung als Paiiwort 
verwendet wird. 
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Eine Anordnung weist mindestens einen ersten Rechner und min 
destens einen zweiten Rechner auf zur Aktualisierung eines 
Paiiwort es zwischen den Rechnern, 

wobei der erste Rechner und der zweite Rechner jeweils einen 
5 Prozessor aufweisen, die derart eingerichtet sind, dali fol- 
gende Schritte durchf iihrbar sind : 

a) der zweite Rechner empfangt im Rahmen einer zwischen dem 
ersten Rechner und dem zweiten Rechner bestehenden Kommu- 
nikationsverbindung eine von dem ersten Rechner gesendete 

10 Dienstanf orderungsnachricht, wobei die Dienstanf orderungs 

nachricht das Pafiwort aufweist, 

b) mit der Dienstanf orderungsnachricht wird von dem ersten 
Rechner die Erbringung eines Dienstes angefordert, 

c) der zweite Rechner tiberpruft, ob das in der Dienstanf orde 
15 rungsnachricht enthaltene Paiiwort fur den ersten Rechner 

giiltig ist, 

d) fur den Fall, daii das Paiiwort giiltig ist, wird der Dienst 
erbracht, 

e) fur den Fall, daft das Paiiwort ungtiltig ist, wird von dem 
20 zweiten Rechner eine Aktualisierungsnachricht an den er- 
sten Rechner gesendet, mit der eine Aktualisierung des 
Paiiworts gefordert wird, und 

f) von dem ersten Rechner und/oder dem zweiten Rechner wird 
ein aktualisiertes Paiiwort gebildet, welches im weiteren 

25 im Rahmen der Kommunikationsverbindung als Paiiwort verwen- 

det wird. 

Durch die Erfindung wird eine Aktualisierung eines Paiiwortes 
zwischen zwei Rechnern wahrend einer zwischen den beiden 

30 Rechnern bestehenden Kommunikationsverbindung moglich. Der 

zweite Rechner kann den ersten Rechner anschaulich dazu zwin- 
gen, daii der erste Rechner das Paiiwort zu aktualisieren hat, 
wenn der erste Rechner einen Dienst von dem zweiten Rechner 
anfordert. Damit gewahrleistet der zweite Rechner die Aktua- 

35 litat der Paftworte, wodurch die Sicherheit der Kommunikation 
zwischen den Rechnern erhoht wird. 
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Bevorzugte Weiterbildungen der Erfindung ergeben sich aus den 
abhangigen Anspruchen. 

Die im weiteren beschriebenen Weiterbildungen gelten sowohl 
5 fur das Verfahren als auch die Anordnung, wobei bei der Wei- 
terbildung der Anordnung jeweils die Prozessoren der Rechner 
derart eingerichtet sind, dafi die Weiterbildung realisierbar 
ist . 

10 Die Bildung des aktualisierten Pafiwortes erfolgt in einer 
Weiterbildung auf folgende Weise: 

a) der erste Rechner sendet eine Paflwortnachricht zu dem 
zweiten Rechner, in der das aktualisierte Pafiwort enthal- 
ten ist in einer Weise, dafi das aktualisierte Paliwort nur 

15 unter Verwendung des Pafiwortes ermittelt werden kann, 

b) der zweite Rechner ermittelt unter Verwendung des Pafiwor- 
tes das aktualisierte Pafiwort aus der Paflwortnachricht, 

c) der zweite Rechner speichert das aktualisierte Paliwort. 

20 Der zweite Rechner kann eine Bestatigungsnachricht senden, 
rnit der der Einsatz des aktualisierten Pafiwortes im Rahmen 
der Kommunikationsverbindung bestatigt wird. 

Zu Beginn des Verfahrens wird vorzugsweise der erste Rechner 
25 durch den zweiten Rechner authentif iziert unter Verwendung 

einer in der Dienstanf orderungsnachricht enthaltenen Authen- 
tif ikationsangabe des ersten Rechners. Damit wird das Sicher- 
heitsniveau der jeweiligen Kommunikationsverbindung erhoht. 

30 Die Uberprufung, ob das in der Dienstanf orderungsnachricht 

enthaltene PaBwort fur den ersten Rechner gultig ist, erfolgt 
in einer weiteren Ausgestaltung anhand einer Kontrolldaten- 
bank, in der fur den ersten Rechner angegeben ist, ob zuvor 
schon von dem zweiten Rechner eine Aktualisierungsnachricht 

35 an den ersten Rechner gesendet worden ist. Durch diese Ver- 

einfachung wird das Verfahren schneller durchf uhrbar , da eine 
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erhebliche Rechenzeiteinsparung im Rahmen der Oberprufung er- 
reicht wird. 

In der Dienstanf orderungsnachricht ist bevorzugt eine Angabe 
enthalten zur Integritatssicherung der Dienstanf orderungs- 
nachricht, mit welcher Angabe von dem zweiten Rechner die 
empfangene Dienstanf orderungsnachricht auf ihre Integritat 
hin uberpriift wird. Nur fur den Fall, daft die Integritat der 
Dienstanf orderungsnachricht gewahrleistet ist, wird das Ver- 
fahren durchgef uhrt ; sonst wird der angeforderte Dienst zu- 
riickgewiesen. Darnit wird das Sicherheitsniveau der jeweiligen 
Kommunikationsverbindung weiter erhoht. 

In der PaBwortnachricht ist das aktualisierte PaBwort bevor- 
zugt verschlusselt enthalten, wobei der Schlussel zur Ver- 
schlusselung des aktualisierten PaBwortes abhangig von dem 
PaBwort gebildet wird- Durch diese Weiterbildung wird ein Zu- 
sammenhang zwischen dem „alten" PaBwort und dem aktualisier- 
ten PaBwort geschaffen, womit nur der Besitzer des Paftwortes 
das aktualisierte PaBwort uberhaupt ermitteln kann. Damit 
wird der Schutz des aktualisierten Paliwortes bei dessen Uber- 
tragung verbessert . 

Der Schlussel wird bevorzugt durch mehrfache Aneinanderrei- 
hung des Paliwortes gebildet. 

Es sind vorzugsweise mehrere erste Rechner vorgesehen, die 
jeweils ein PaBwort gemeinsam mit dem zweiten Rechner besit- 
zen, wobei das PaBwort jeweils eindeutjLg ist fur die Koinmuni- 
kationsverbindung zwischen dem jeweiligen ersten Rechner und 
dem zweiten Rechner. Damit ist die Erfindung sehr gut ein- 
setzbar in einem groBen Kommunikationsnetz, in dem ein Ser- 
ver, der zweite Rechner, mehreren Clients, den ersten Rech- 
nern, Dienste uber das Kommunikationsnetz anbietet. 

Ferner konnen mehrere zweite Rechnern vorgesehen sein, die 
jeweils ein PaBwort gemeinsam mit jedem ersten Rechner besit- 
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zen, wobei das Paftwort jeweils eindeutig ist fur die Kommuni- 
kationsverbindung zwischen dem jeweiligen zweiten Rechner und 
dem jeweiligen zweiten Rechner. 

Ein Ausftihrungsbeispiel der Erfindung ist in den Figuren dar- 
gestellt und wird im weiteren naher erlautert: 

Es zeigen 

Figur 1 ein Ablauf diagramm, in dem die Verf ahrensschritte des 
Ausf lihrungsbei spiels dargestellt sind; 

Figur 2 eine Skizze, in der Rechner dargestellt sind, die 
liber ein Kommunikationsnetz miteinander verbunden 
sind. 

Fig. 2 zeigt einen ersten Rechner 200 mit einem Speicher 202 
und einem Prozessor 203, die jeweils uber einen Bus 204 mit- 
einander und mit einer Eingangs-/Ausgangsschnittstelle 201 
verbunden sind. 

tiber die Eingangs-/Ausgangsschnittstelle 201 ist der erste 
Rechner 200 mit einem Bildschirm 205, einer Tastatur 206 so- 
wie einer Computermaus 207 verbunden. 

Ferner ist der erste Rechner 200 liber ein Kommunikationsnetz 
260, in dem Beispiel ein ISDN-Net z (Integrated Services Digi- 
tal Network) mit weiteren Rechnern 210, 220, 230, 240 und 250 
verbunden . 

In dem ersten Rechner 200 ist eine Datenbank 208 gespeichert. 

Die weiteren Rechner 210, 220, 230, 240 und 250 weisen je- 
weils ebenfalls einen Prozessor 213, 223, 233, 243 und 253 
sowie jeweils einen Speicher 212, 222, 232, 242 und 252 auf. 
Jeweils der Prozessor 213, 223, 233, 243 und 253 und der 
Speicher 212, 222, 232, 242 und 252 sind uber jeweils einen 
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Bus 214, 224, 234, 244 und 254 uber eine Eingangs- 
/Ausgangsschnittstelle 211, 221, 231, 241 und 251 mit dem 
Kommunikationsnetz 260 verbunden. Ferner sind die weiteren 
Rechner.210, 220, 230, 240 und 250 jeweils mit einem Bild- 
5 schirm 215, 225, 235, 245 und 255 sowie einer Tastatur 216, 
226, 236, 246 und 256 sowie einer Computermaus 217, 227, 237, 
247 und 257 verbunden. 

Zwischen den Rechnern 200, 210, 220, 230, 240 und 250 erfolgt 
10 die Kommunikation, d.h. ein gesicherter Austausch multimedia- 
ler Daten, gemafl dem H . 2 35 -Standard, wie in [2] beschrieben. 

Der erste Rechner 200 ist als ein Server ausgestaltet und 
stellt den weiteren Rechnern 210, 220, 230, 240 und 250 ver- 
15 schiedene Dienste zur Verfugung. 

Im weiteren wird angenommen, dafl ein zweiter Rechner 210 ei- 
nen Dienst von dem ersten Rechner 200 in Anspruch nehmen 
will. 

20 

Zu Beginn des Verfahrens wird eine Kommunikationsverbindung 
zwischen dem zweiten Rechner 210 und dem ersten Rechner 200 
gemafl den in [2] und [3] beschriebenen Verfahren aufgebaut. 
Nach erfolgter Initialisierung der Kommunikationsverbindung 

25 besteht zwischen dem zweiten Rechner 210 und dem ersten Rech- 
ner 200 eine logische Verbindung, d.h. der Kommunikationsver- 
bindung ist ein logischer Kanal zugeordnet, der eindeutig 
identif izierbar ist. Ober den logischen Kanal werden zwischen 
den Rechnern 200, 210 ,220, 230, 240, 250 Nachrichten 270, 

30 280 ausgetauscht . 

Ist die Kommunikationsverbindung aufgebaut, kann durch den 
zweiten Rechner 210 von dem ersten Rechner 200 ein Dienst in 
Anspruch genommen, in diesem Fall eine Datenbankabf rage von 
35 einer in dem ersten Rechner 200 gespeicherten Datenbank 208. 
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Im weiteren wird clas Verfahren beschrieben, das durchgefuhrt 
wird, wenn der zweite Rechner 210 von dem ersten Rechner 200 
Daten aus dessen Datenbank 208 ermitteln mochte. 

Die gewunschten Kriterien fur die Datenbankabf rage werden von 
einem Benutzer des zweiten Rechners 210 in den zweiten Rech- 
ner 210 eingegeben. Von dem zweiten Rechner 210 wird eine 
Dienstanf orderungsnachricht 101 gebildet (Schritt 100) , in 
der die Kriterien fur die Datenbankabf rage enthalten sind 
( vgl . Fig . 1 ) . 

Ferner sind in der Dienstanf orderungsnachricht 101 folgende 
GroBen enthalten: 

- eine Authentif ikat ionsangabe (Authentication Token) , mit 
der eine Authentif ikation des zeiten Rechners 210 durch den 
ersten Rechner 200 moglich ist; die Authentif ikationsangabe 
erlaubt die Darstellung des Pafiwortes in verschiedener Form 
(beispielsweise verschliisselt oder gebildet unter Verwendung 
einer Einweg-Hashf unktion als Einweg-Hashwert ) ; 

- eine H. 235-Adresse, mit der der erste Rechner 200 eindeutig 
i dent if iziert wird; 

- eine Paiiwortangabe PW des Benutzers des zweiten Rechners 
210. 

In dem ersten Rechner 200 ist fur jeden weiteren Rechner 210, 
220, 230, 240 und 250 ein dem jeweiligen Rechner 210, 220, 
230, 240 und 250 zugeordnetes Paliwort gespeichert. Ist in ei- 
ner Dienstanf orderungsnachtricht 101, die von einem weiteren 
Rechner 210, 220, 230, 240 und 250 gebildet wird, eine Pafi- 
wortangabe enthalten, die gleich dem gespeicherten Paliwort 
fur den weiteren Rechner 210, 220, 230, 240 und 250 ist, so 
wird der angeforderte Dienst dem Benutzer gewahrt, d.h. von 
dem ersten Rechner 200 ausgefiihrt. 

Dem Paliwort ist jeweils eine erste Zeitangabe tl zugeordnet, 
mit der angegeben wird, zu welchem Zeitpunkt das Paliwort ge- 
biidet worden ist. Ferner ist dem Paliwort jeweils eine zweite 
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Zeitangabe 12 zugeordnet, mit der angegeben wird, fur welchen 
Zeitraum das Paliwort giiltig ist. 

Die Dienstanf orderungsnachricht 101 wird von dem zweiten 
5 Rechner 210 an den ersten Rechner 200 ubertragen 
(Schritt 102) . 

Nach Empfang der Dienstanf orderungsnachricht 101 in dem er- 
sten Rechner 200 (Schritt 103) wird der zweite Rechner 210 
10 unter Verwendung der Authentif ikationsangabe in der Dienstan- 
f orderungsnachricht 101 authentif iziert (Schritt 104) . 

Nach positiver Authentif ikation des zweiten Rechners 210 wird 
in einem weiteren Schritt (Schritt 105) die PafJwortangabe PW 
15 aus der Authentif ikationsangabe der Dienstanf orderungsnach- 
richt 101 errnittelt und die Paftwortangabe wird mit dem in dem 
ersten Rechner 200 gespeicherten Paftwort, welches dem zweiten 
Rechner 200 zugeordnet ist, verglichen (Schritt 106) . 

20 Bei negativer Authentif ikation wird die Dienstanf orderungs- 
nachricht 101 verworfen (Schritt 110) und der angeforderte 
Dienst wird nicht ausgefiihrt. 

Stimmen die PafJwortangabe PW und das dem zweiten Rechner 200 
25 zugeordnete PafJwort iiberein, so wird iiberpruft, ob das Pali- 
wort giiltig ist (Schritt 107). Dies erfolgt in der Weise, dafl 
eine aktuelle Zeit t3, zu der die Dienstanf orderungsnachricht 
101 von dem ersten Rechner 200 empfangen worden ist, errnit- 
telt wird. 

30 

Stimmen die Paflwortangabe PW und das dem zweiten Rechner 200 
zugeordnete Pafiwort iiberein, so wird die Dienstanf orderungs- 
nachricht 101 verworfen (Schritt 115) und der angeforderte 
Dienst wird nicht ausgefiihrt. 

35 
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Es wird iiberpriift, ob die aktuelle Zeit t3 kleiner Oder 
gleich ist der Surame aus der ersten Zeitangabe tl und der 
zweiten Zeitangabe t2, also ob gilt: 

5 t3 < tl 4 t2. (1) 

Ist Vorschrift (1) erftillt, so bedeutet dies, dali die Pali- 
wortangabe dem Paliwort entspricht und das Paliwort noch gultig 
ist . 

10 

In diesem Fall wird der mit der Dienstanf orderung 101 ange- 
forderte Dienst, also die Datenbankabf rage von dem ersten 
Rechner 200 durchgefiihrt (Schritt 108) und das Ergebnis der 
Datenbankabf rage wird in einer gebildeten Ergebnisnachricht 
15 116 (Schritt 109) an den zweiten Rechner 210 ubertragen 

(Schritt 110) , in dem das Ergebnis der Datenbankabf rage wei- 
terverarbeitet wird (Schritt 111) . 

Ist Vorschrift (1) nicht erfiillt, so bedeutet dies, dali zwar 
20 der zweite Rechner 210 aufgrund der erfolgten Authentif ikati- 
on grundsatzlich zur Anforderung des Dienstes berechtigt ist, 
das dem zweiten Rechner 210 zugeordnete Paliwort nicht mehr 
gultig ist. 

25 In einem weiteren Schritt (Schritt 120) wird bei ungultigem 
Paliwort von dem ersten Rechner 200 eine Aktualisierungsnach- 
richt 121 gebildet und an den zweiten Rechner 210 gesendet 
(Schritt 122), mit der eine Aktualisierung des Paliworts ge- 
fordert wird. Ferner wird von dem ersten Rechner 200 in einer 

30 Kontrolldatenbank ein Bit (Kontrollwert ) auf einen ersten 

Wert gesetzt, mit dem angegeben wird, daft das jeweilige Pali- 
wort ungiiltig ist und die entsprechende Aktualisierungsnach- 
richt 121 an den zweiten Rechner 210 gesendet worden ist. 

35 Nach Empfang der Aktualisierungsnachricht 121 (Schritt 123) 
wird von dem zweiten Rechner ein aktualisiertes Paliwort aPW 
gebildet (Schritt 124). 
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Halt sich der zweite Rechner 210 nicht an die vorgeschriebene 
Prozedur und generiert erneut eine Dienstanf orderung, ohne 
das PalJwort zu andern, so kann der erste Rechner 200 dies 
nach der Authentif ikation des zweiten Rechners 210 und dem 
Oberprufen des Kontrollwertes feststellen. 1st der Kontroll- 
wert auf den ersten Wert gesetzt, so kann das Verfahren been- 
det werden (Schritt 131) . 

Das aktualisierte Pafiwort aPW wird symmetrisch gemafi dem Data 
Encryption Standard (DES) verschliisselt . Als Schliissel wird 
das Pafiwort PW, welches auch in dem zweiten Rechner 210 be- 
kannt und gespeichert ist, zur Verschlusselung des aktuali- 
sierten Pafiworts aPW verwendet. 

Das verschliisselte aktualisierte Pafiwort aPW wird in einer 
von dem zweiten Rechner 210 gebildeten Pafiwortnachricht 125 
(Schritt 126) an den ersten Rechner ubertragen (Schritt 127) . 

In der Pafiwortnachricht 125 ist eine Integritatsangabe ent- 
halten, mit der die Integritat der Pafiwortnachricht 125 uber- 
priift werden kann. 

Nach Empfang der Pafiwortnachricht 125 (Schritt 128) wird die 
Integritat der Pafiwortnachricht 125 iiberpruft (Schritt 129) . 

Bei negativer Integritatspriif ung wird die Pafiwortnachricht 
125 verworfen (Schritt 130) und das Verfahren beendet 
(Schritt 131) . 

Bei positiver Integritatspriif ung wird von dem ersten Rechner 
200 das verschliisselte aktualisierte Pafiwort aPW ermittelt 
(Schritt 132) und das aktualisierte Pafiwort aPW wird ent- 
schlusselt (Schritt 133) . 



Das ermittelte aktualisierte Pafiwort aPW wird in einem weite- 
ren Schritt als neues Pafiwort fur den zweiten Rechner 210 ge- 
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speichert (Schritt 134). Ferner wircl von dem ersten Rechner 
200 in der Kontrolldatenbank der entsprechemde Kontrollwert 
auf einen zweiten Wert gesetzt, mit dem angegeben wird, daft 
das jeweilige Pafiwort giiltig ist. 

Anschliefiend wird von dem ersten Rechner 200 eine Bestati- 
gungsnachricht 135 gebildet (Schritt 136) und an den zweiten 
Rechner 210 iibertragen (Schritt 137) und von dem zweiten 
Rechner 210 empfangen (Schritt 138) . Mit der Bestatigungs- 
nachricht 135 wird dem zweiten Rechner 210 der weitere Ein- 
satz des aktualisierten PaBwortes aPW im Rahmen der Kommuni- 
kationsverbindung bestatigt . 

Weiterhin wird von dem ersten Rechner 200 der Dienst erbracht 
(Schritt 108), die Ergebnisnachricht 116 gebildet 
(Schritt 109) und die Ergebnisnachricht 116 an den zweiten 
Rechner 210 iibertragen (Schritt 110) . In dem zweiten Rechner 
210 wird die Ergebnisnachricht 116 weiterverarbeitet 
(Schritt 111) . 

Ferner wird von dem ersten Rechner 200 in der Kontrolldaten- 
bank das entsprechemde Bit auf einen zweiten Wert gesetzt, 
mit dem angegeben wird, daii das jeweilige Pafiwort giiltig ist. 

Bei einer weiteren empfangenen Dienstanf orderungsnachricht 
wird jeweils nach deren Empfang von dem ersten Rechner 200 
anhand der Kontrolldatenbank uberpriift, ob das jeweilige Pafi- 
wort giiltig ist oder nicht. Auf diese Weise wird eine sehr 
schnelle Prufung des PaBwortes erreicht. 

Die im Rahmen dieses Verfahrens verwendeten Nachrichten sind 
gemafi dem H . 225 . 0- Standard, wie er in [3] beschrieben ist, 
codiert . 

Zur Definition des im weiteren beschriebenen Formats der ein- 
zelnen Nachrichten wird die in [4] beschriebene Abstract Syn- 
tax Notation 1 (ASN.l) verwendet. 
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Die Nachrichten werden als eine in [3] vorgesehene NonStan- 
dardMessage codiert, wie im folgenden beschrieben: 



NonStandardMessage ::= SEQUENCE 
{ 



request SeqNum 
nonStandardData 



Request SeqNum, 
NonStandardParameter , 



10 



tokens 

crypt oTokens 
integrityCheckValue 



SEQUENCE OF ClearToJcen OPTIONAL, 
SEQUENCE OF CryptoH323Token OPTIONAL, 
ICV OPTIONAL 



15 



20 



NonStandardParameter : := SEQUENCE 
{ 

nonStandardldentif ier NonStandardldentif ier, 
data OCTET STRING 



25 



NonStandardldentif ier 
{ 



:= CHOICE 



object OBJECT IDENTIFIER, 

h221NonStandard H221NonStandard, 



30 



35 



40 



data 
{ 



: := SEQUENCE 

alias 
confirm 



Gate keeper Identifier, 
boolean, 



— optionally for the provision of integrity 
re j ectReason PWUpdateRe j ectReason OPTIONAL, 

hash_algorithm NonlsoIntegrityMechanism OPTIONAL, 

token HASHED OPTIONAL, 

— < alias, confirmation, new password> 



45 



50 



PWUpdateRe j ectReason 
{ 

not registered 

pw_wrong 

pw old 



} 



:= CHOICE 



NULL, - 
NULL, - 
NULL, - 



- keep the old password 

- keep the old password 

- keep the old password 
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NonlsoIntegrityMechanism : :~ CHOICE 

{ HMAC mechanism used, no truncation, tagging may bei dem 

necessary! 

hMAC-MD5 NULL, 
5 hMAC-isol0118-2-s Encrypt IntAlg, 

— according to ISO/IEC 10118-2 using 

— EncryptlntAlg as core block encryption algorithm 

— (short MAC) 

hMAC-isol0118-2-l EncryptlntAlg, 
10 — according to ISO/IEC 10118-2 using 

— EncryptlntAlg as core block encryption algorithm 

— (long MAC) 

hMAC-isol0118-3 OBJECT IDENTIFIER, 

— according to ISO/IEC 10118-3 using 

15 — OID as hash function (OID is SHA-1, RIPE-MD160, 

— RIPE-MD128) 



20 

EncryptlntAlg CHOICE 

{ — core encryption algorithms for RAS message integrity 

nonstandard NonStandardParameter , 

isoAlgorithm OBJECT IDENTIFIER, — defined in 

25 ISO/IEC 9979 

} 

30 AliasAddress ::= CHOICE 
{ 

el64 IASString (SIZE (1..128J) (FROM ( ,,01234 5678 9# *,")) , 

h323-ID BMPString (SIZE (1..256)), 

— Basic ISO/IEC 10646-1 (Unicode) 

url-ID IASString (SIZE (1..512)), 

— URL style address 
transportID TransportAddress, 
email-ID IASString (SIZE (1..S12)), 

4 0 — rf c822-compliant email address 

partyNumber PartyNumber 



Im weiteren sid einige Alternativen zu dem oben beschriebenen 
45 Ausf iihrungsbeispiel dargestellt : 

Die Art der Integritatssicherung ist grundsat zlich beliebig, 
ebenso wie der Verschlusselungsalgorithmus zur Verschlusse- 
lung des aktualisierten Paftwortes. 



50 



Die Realisierung der Nachrichten als Non Standard Messages 
bzw. Non Standard Data Field ist nicht zwingend notwendig. 
Die Darstellung der Nachrichten laftt sich auch tiber neu zu 
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clef inierende Nachrichten oder Protokollf elder in den aus [2] 
und [3] bekannten Standards realisieren. 

Auch sind das Verfahren und die Anordnung nicht auf die aus 
[2] und [3] bekannten Standards beschrankt. 

Die Bildung der Dienstanf orderungsnachricht und/oder der Ak- 
tualisierungsnachricht und/oder der Paftwortnachricht und/oder 
der Bestatigungsnachricht konnen separat als eigenstandige 
Nachrichten erfolgen und zwischen den beteiligten Rechnern 
separat ubertragen werden. Es ist ferner in einer Variante 
moglich, die jeweilige Nachricht gemaii dem Prinzip des soge- 
nannten "Piggybacks" gemeinsam mit anderen Nachrichten zwi- 
schen den beteiligten Rechnern zu ubertragen. 

Auch kann der zweite Rechner durch Senden einer Aktualisie- 
rungsanf orderung an den zweiten Rechner die Bildung eines 
neuen Pafiwortes beim zweiten Rechner anfordern. Analog zuden 
obigen Ausfiihrungen kann der zweite Rechner mit Hilfe einer 
bei ihm gespeicherten Kont rolldatenbank und dem entsprechen- 
den Kontrollwert uberprufen, ob der erste Rechner seiner Auf- 
f orderung zum Paliwortwechsel nachgekommen ist. Im negativen 
Fall kann der zweite Rechner die Kommunikation abbrechen und 
das Verfahren beenden. 
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25 
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Patentansprliche 

1. Verfahren zur Aktualisierung eines Paliwortes zwischen ei- 
nem ersten Rechner und einem zweiten Rechner, 

5 a) bei dem der zweite Rechner im Rahmen einer zwischen dem 

ersten Rechner und dem zweiten Rechner bestehenden Kommu- 
nikationsverbindung eine von dem ersten Rechner gesendete 
Dienstanf orderungsnachricht empfangt, wobei die Dienstan- 
f orderungsnachricht das Pafiwort aufweist, 

10 b) bei dem mit der Dienstanf orderungsnachricht von dem ersten 
Rechner die Erbringung eines Dienstes angefordert wird, 
c) bei dem der zweite Rechner iiberpriift, ob das in der 

Dienstanf orderungsnachricht enthaltene Pafiwort fur den er- 
sten Rechner gultig ist, 

15 d) bei dem fur den Fall, daft das Pafiwort gultig ist, der 
Dienst erbracht wird, 

e) bei dem fur den Fall, daft das Pafiwort ungultig ist, von 
dem zweiten Rechner eine Aktualisierungsnachricht an den 
ersten Rechner gesendet wird, mit der eine Aktualisierung 

20 des Pafiworts gefordert wird, und 

f) bei dem von dem ersten Rechner und/oder dem zweiten Rech- 
ner ein aktualisiertes Pafiwort gebildet wird, welches im 
weiteren im Rahmen der Kommunikationsverbindung als Pafi- 
wort verwendet wird. 

25 

2. Verfahren nach Anspruch 1, 

bei dem die Bildung des aktualisierten Pafiwortes auf folgende 
Weise erfolgt: 

a) der erste Rechner sendet eine Pafiwortnachricht zu dem 

30 zweiten Rechner, in der das aktualisierte Pafiwort enthal- 

ten ist in einer Weise, dafi das aktualisierte Pafiwort nur 
unter Verwendung des Pafiwortes ermittelt werden kann, 

b) der zweite Rechner ermittelt unter Verwendung des Pafiwor- 
tes das aktualisierte Pafiwort aus der Pafiwortnachricht, 

35 c) der zweite Rechner speichert das aktualisierte Pafiwort. 



3. 



Verfahren nach Anspruch 2, 
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bei dem der zweite Rechner eine Bestatigungsnachricht sendet, 
mit der der Einsatz des aktualisierten Paflwortes im Rahmen 
der Kommunikationsverbindung bestatigt wird. 

4. Verfahren nach einem der Anspruche 1 bis 3, 

bei dem zu Beginn des Verfahrens der erste Rechner durch den 
zweiten Rechner authentif iziert wird unter Verwendung einer 
in der Dienstanf orderungsnachricht enthaltenen Authentif ika- 
tionsangabe des ersten Rechners. 

5. Verfahren nach einem der Anspruche 1 bis 4, 

bei dem die Uberpriifung, ob das in der Dienstanf orderungs- 
nachricht enthaltene Paflwort fur den ersten Rechner gultig 
ist, anhand einer Kontrolldatenbank erfolgt, in der fur den 
ersten Rechner angegeben ist, ob zuvor schon von dem zweiten 
Rechner eine Aktualisierungsnachricht an den ersten Rechner 
gesendet worden ist. 

6. Verfahren nach einem der Anspruche 1 bis 5, 

a) bei dem in der Dienstanf orderungsnachricht eine Angabe 
enthalten zur Integritatssicherung der Dienstanf orderungs- 
nachricht , 

b) bei dem von dem zweiten Rechner die empfangene Dienstan- 
f orderungsnachricht auf ihre Integritat iiberpruft wird, 

c) bei dem nur fur den Fall, dafi die Integritat der Dienstan- 
f orderungsnachricht gewahrleistet ist, das Verfahren 
durchgefuhrt wird, und 

d) sonst der angeforderte Dienst zuruckgewiesen wird. 

7. Verfahren nach einem der Anspruche 2 bis 6, 

bei dem in der Pallwortnachricht das aktualisierte Paflwort 
verschlusselt enthalten ist, wobei der Schlussel zur Ver- 
schlusselung des aktualisierten Paliwortes abhangig von dem 
Paflwort gebildet wird. 

8. Verfahren nach Anspruch 7, 
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bei dem der Schltissel durch mehrfache Aneinanderreihung des 
Paliwortes gebildet wird. 

9. Anordnung mit mindestens einem ersten Rechner und minde- 

5 stens einem zweiten Rechner zur Aktualisierung eines Paliwor- 
tes zwischen den Rechnern, 

wobei der erste Rechner und der zweite Rechner jeweils einen 

Prozessor aufweisen, die derart eingerichtet sind, daft fol- 

gende Schritte durchfiihrbar sind: 
10 a) der zweite Rechner empfangt im Rahmen einer zwischen dem 
ersten Rechner und dem zweiten Rechner bestehenden Kommu- 
nikationsverbindung eine von dem ersten Rechner gesendete 
Dienstanf orderungsnachricht , wobei die Dienstanf orderungs- 
nachricht das Paftwort aufweist, 
15 b) mit der Dienstanf orderungsnachricht wird von dem ersten 
Rechner die Erbringung eines Dienstes angefordert, 

c) der zweite Rechner uberpriift, ob das in der Dienstanf orde- 
rungsnachricht enthaltene PaJiwort fur den ersten Rechner 
gultig ist, 

20 d) fur den Fall, daii das Paliwort gultig ist, wird der Dienst 
erbracht, 

e) fur den Fall, daft das Paftwort ungultig ist, wird von dem 
zweiten Rechner eine Aktualisierungsnachricht an den er- 
sten Rechner gesendet, mit der eine Aktualisierung des 

25 Paftworts gefordert wird, und 

f) von dem ersten Rechner und/oder dem zweiten Rechner wird 
ein aktualisiertes Paftwort gebildet, welches im weiteren 
im Rahmen der Kommunikationsverbindung als Paftwort verwen- 
det wird. 

30 

10. Anordnung nach Anspruch 9, 

bei der die Prozessoren derart eingerichtet sind, daft die 
Bildung des aktualisierten Paliwortes auf folgende Weise er- 
folgt : 

35 a) der erste Rechner sendet eine Paftwortnachricht zu dem 

zweiten Rechner, in der das aktualisierte Paftwort enthal- 
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ten ist in einer Weise, daft das aktualisierte Paflwort nur 
unter Verwendung des Paftwortes ermittelt werden kann, 
b) der zweite Rechner ermittelt unter Verwendung des Paftwor- 
tes das aktualisierte Paftwort aus der Paftwortnachricht , 
5 c) der zweite Rechner speichert das aktualisierte Paftwort. 

11. Anordnung nach Anspruch 9 oder 10, 

mit mehreren ersten Rechnern, die jeweils ein Paftwort gemein- 
sam mit dem zweiten Rechner besitzen, wobei das Paftwort je- 
10 weils eindeutig ist fur die Kommunikationsverbindung zwischen 
dem jeweiligen ersten Rechner und dem zweiten Rechner. 

12. Anordnung nach einem der Anspruche 9 bis 11, 

mit mehreren zweiten Rechnern, die jeweils ein Paftwort ge- 
15 meinsam mit jedem ersten Rechner besitzen, wobei das Paftwort 
jeweils eindeutig ist fur die Kommunikationsverbindung zwi- 
schen dem jeweiligen zweiten Rechner und dem jeweiligen zwei- 
ten Rechner. 
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Zusammenf assung 

Verfahren und Anordnung zur Aktual is leaning eines PaBwortes 

5 Es erfolgt eine Aktualisierung eines Pafiwortes zwischen einem 
ersten Rechner und einem zweiten Rechner, wobei 

a) der zweite Rechner im Rahmen einer zwischen dem ersten 
Rechner und dem zweiten Rechner bestehenden Kommunikati- 
onsverbindung eine von dem ersten Rechner gesendete 

10 Dienstanf orderungsnachricht empfangt, wobei die Dienstan- 

f orderungsnachricht das Paftwort aufweist, 

b) mit der Dienstanf orderungsnachricht wird von dem ersten 
Rechner die Erbringung eines Dienstes angefordert, 

c) der zweite Rechner iiberpruft, ob das in der Dienstanf orde- 
15 rungsnachricht enthaltene Paftwort fur den ersten Rechner 

giiltig ist, 

d) fur den Fall, daft das Paftwort giiltig ist, der Dienst er- 
bracht wird, 

e) fur den Fall, daft das Paftwort ungiiltig ist, von dem zwei- 
20 ten Rechner eine Aktualisierungsnachricht an den ersten 

Rechner gesendet wird, mit der eine Aktualisierung des 
Paftworts gefordert wird, und 

f) von dem ersten Rechner ein aktualisiertes Paftwort gebildet 
wird, welches im weiteren im Rahmen der Kommunikationsver- 

25 bindung als Paftwort verwendet wird. 
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passwd (1) 

NAME 



pasBwd(l) 



passwd - change login password and associated attributes 



SYNOPSIS 



passwd 


[name] 






passwd 


-r 


fxles [- 


P file] [name] 
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-r 


fxles L " 


e Lflhff I J] 1 [-gnl [name] 




passwd 


-r 


files -s 


i [-a] 




passwd 


- r 


fxles - fi 


: [name] 




passwd 


-r 


files [- 


d|-L] [- f] [-n min] [-w warn] 


[-x max] 


passwd 


-r 


nis t-e 


[shei Jl ] [ - gh] [name] 




passwd 


-r 


nisplus 


[-e [shell]] [-gh] [-D domain] [name] 


passwd 


-r 


nisplus 


-s [-a] 




passwd 


-r 


nisplus 


-s [ -D domain] [name] 




passwd -r 

name 


nisplus 


[-1] [-fl [-n minj [ -w warn! 


[-x max] 


passwd 


-r 


dee [ - e 


[shell] ] [-gh] [name] 





DESCRIPTION 

The passwd command modifies the password as well as the attributes 
associated with the login name. If name is omitted, it defaults to 
the invoking user's login name, which is determined using getlogin(3c) 

The default password file is /etc/passwd. The -F option can be used 
to choose an alternate password file, where read and write permissions 
are required. This option is only available using the files 
repository* 

Ordinary users can only change passwords corresponding to their login 
name. If an old password has been established, it is requested from 
the user. If valid, a new password is obtained. Once the new 
password is entered, it is determined if the old password has "aged" 
sufficiently. If password aging is not sufficient, the new password 
is rejected and passwd terminates (see passwd (4)) . 

If password aging and construction requirements are met, the password 
is re-entered to ensure consistency. If the new copy differs, passwd 
repeats the new password prompting cycle three times. 



passwd (1) 



passwd (1) 



is 



A superuser, whose effective user ID is zero (see id(l) and su(l)) , 
allowed to change any password and is not forced to comply with 
password aging. Superusers are not prompted for old passwords unless 
they are attempting to change the superuser »s password in a trusted 
system. In addition, on untrusted systems, superusers are not forced 
to comply with password construction requirements. Null passwords can 
be created by entering a carriage return in response to the prompt for 
a new password. 
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The DCE repository (-r dee) is only available if Integrated Login has 
been configured, see autli.adm(lm) . If Integrated Login has been 
configured, other considerations apply, A user with appropriate DCE 
privileges is capable of modifying a user's password, shell, gecos or 
home directory - this is not dependent upon superuser privileges. 

If the repository is not specified, i.e. passwd [name], the password 
is changed in all existing repositories configured in 
/etc/nsswitch.conf . If password options are used, and no repository 
is specified, the default repository is files. 

Options 

The following options are recognized: 

-D domain Use the passwd. org_dir in the specified domain. This 

option is for nisplus repositories only. If not 
specified, the default domain is returned. 

-e shell Modify the default shell for the user's login name in 

the password file. If the shell is not provided, the 
user will be prompted to enter the default login ahell. 

-F name Choose an alternative password file, where read and 

write permissions are required. This option is 
available for the files repository only. 

-g Change the gecos information in the password file, 

which is used by the finger command. The user is 
prompted for each subfield: name, location, work phone, 
and home phone. 

-h Modify the default home directory in the password file. 

Only superuser is allowed to exercise this option. 

-r repository Specify the repository to which the operation is to be 
applied. Supported repositories include files, nis, 
nisplus, and dee. If. repository is not specified* the 
default is files. 



•s name 



Display password attributes associated with the 
specified name. Superuser privilege is required if the 
files repository is specified. For nisplus, there are 
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no restrictions. 



-s [-a] 



Display password attributes for all users in the 
password file. The -a option must be used in 
conjunction with the -s option when no name is 
specified. For nisplus, this will display entries in 
the NIS+ passwd table in the local domain. For files, 
this is restricted to superuser. 



Privileged User Options 

A superuser can modify password aging characteristics associated with 
the user name using the following options: 



-d 
-f 



Allow user to login without a password by deleting it. 
Force user to change password upon next login by 



of 6 



23-11-2000 15:' 



-UX 1 1 .00 manual page entry for passwd.1 http://www.devresource.hp.eom/STKyrTian/l 1 .Q0/passwo_l .ntn 

expiring the current password. 
-1 Lock user account. 

-n min Determine the minimum number of days, min, that must 

transpire before the user can change the password. 

-w warn Specify the number of days, warn, prior to the password 

expiring when the user will be notified that the 
password needs to be changed. This option is only 
enabled when the system has been converted to a 
trusted, secure system. Refer to the Managing Sgeteme 
and Workgroups manual for how to convert your HP-UX to 
a trusted, secure system. 

-x max Determine the maximum number of days, max, a password 

can remain unchanged. The user must enter another 
password after that number of days has transpired, 
known as the password expiration time. 

The min and jnax arguments are each represented in units of days. 
These arguments will be rounded up to the nearest week on a nontrusted 
HP-UX system. If the system is then converted to a trusted system, 
^fc the number of days will be based on those weeks. If only one of the 

two arguments is supplied, then, if the other one does not exist, it 
is set to zero. 

Password Construction Requirements 

Passwords must be constructed to meet the following requirements: 

o A password must have at least six characters. Only the first 
eight characters are significant in an untrusted system. 

o Characters must be from the 7 -bit US-ASCII character set; letters 
from the English alphabet. 



pas s wd { 1 ) Pas s wd ( 1 ) 

o A password must contain at least two letters and at least one 
numeric or special character. 

o A password must differ from the user's login name and any reverse 
or circular shift of that login name. For comparison purposes, 
an uppercase letter and its corresponding lowercase equivalent 
are treated as identical . 

o A new password must differ from the old one by at least three 
characters (one character for non super user if changed by the 
super user in a trusted system) . For comparison purposes, an 
uppercase letter and its corresponding lowercase equivalent are 
treated as identical. 

If the above restrictions are met, the /etc/nsswitch.conf file 
specifies the repositories for which the password must be modified. 
The following configurations are supported: 

o passwd: files 

o passwd: files nisplus 

o passwd: files nis 



(of 6 



23-11-2000 15: 



-UX 11.00 manual page entry for passwd. 1 



http://vwwv.devresource.np.com/5i I tv/mann i .uo/passwa_ i .mn 



o pasewd: compat (--> files nis) 
o passwd: compat (--> files nisplus) 
o passwd_compat : nisplus 
Smart Card Login 

If the user account is configured to use a Smart Card, the user 
password is stored in the card. This password has characteristics 
identical to a normal password stored on the system. 

The password is retrieved automatically from the Smart Card when a 
valid PIN is entered. Therefore, it is not necessary to know the 
password, only the PIN. 

Since passwd can be used with a Smart Card account, the Smart Card 
must be inserted into the Smart Card reader. The user is prompted for 
a PIN instead of a password during authentication. 

Enter PIN: 

If the system retrieves a valid old password from the card, a new 
password is requested (twice) . If the new password meets all 
requirements, the system automatically overwrites the old password 
stored on the card with the new password. 



passwd (1) 

Therefore, the new dialog resembles: 

Enter PIN: 
New password: 
Re-enter new password: 



passwd(l) 



A Smart Card account can be shared among users. If one user modifies 
the password, other users must use the scsync command to write the new 
password onto their cards. 

The scpin command is used to change the Smart Card PIN. 



SECURITY FEATURES 

This section applies only to trusted systems, 
capabilities and restrictions . 



It describes additional 



when passwd is invoked on a trusted system, the existing password is 
requested (if one is present) . This initiates the password 
solicitation dialog which depends upon the type of password generation 
that has been enabled on the account. There are four possible options 
for password generation: 



Random syllables 



Random characters 



Random letters 



User - supplied 



A pronounceable password made up of 
meaningless syllables. 

An unpronounceable password made up of 
random characters from the character 
set. 

An unpronounceable password made up of 
random letters from the alphabet. 

A user- supplied password, subject to 
length and triviality restrictions. 
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Passwords can be greater than eight characters. The system 
administrator can specify the password length guidelines for the 
system generated options (random syllables, random characters, and 
random letters) . The actual maximum password length depends upon 
several parameters set by the system administrator in the 
authentication database. System warnings are displayed if passwords 
lengths are either too long or short. 

The system requires a minimum time to elapse before a password can be 
changed. This prevents reuse of an old password within an undesirable 
period of time. 

A password expires after a period of time known as the expiration 
time. System warnings are displayed as expiration time approaches. 

- 5 - 



pas s wd ( 1 ) P as swd t 1 > 

A password dies after a time period known as the password lifetime. 
After the lifetime passes, the account is locked until it is re- 
enabled by a system administrator. Once unlocked, the user is forced 
to change the password before account use. 

The system administrator can enable accounts without passwords. If a 
user account is allowed to function without a password, the user can 
choose a null password by typing a carriage -return when prompted for a 
new password. 



Password History 

The system administrator can enable the password history feature to 
discourage users from reusing previously used passwords. To e n able 
the password history feature, the system administrator should create a 
file (or open the file if it already exists) named security under 
directory /etc/default and append to it one line content 
PASSWORD_HlSTORY_DEPTH=number. The line contains three keywords, 
PAS S WORD__HI STORY_DE PTH, =, and a decimal number which is the desired 
depth for the password history check. If the number is 2, the user's 
new password will be checked against two previously used passwords. 
One is the current password, and the other one is the password used 
before the current password. A configuration of password history 
depth of 2 prevents users from alternating between two passwords. The 
maximum password history depth supported is 10 and the minimum 
password history depth supported is 1. A depth configuration of more 
than 10 will be treated as 10, and a depth configuration of less than 
1 will be treated as 1. 



The password history depth configuration is on a system basis and is 
supported in trusted system for users in files repository only. This 
feature does not support the users in NIS or NISPLUS repositories. 
Once the feature is enabled, all the users on the system are subject 
to the same check. If the password history configuration file 
/etc/default/ security does not exist, or if the file exists but the 
required line is missing, or if the line exists but any of the three 
required keywords is missing, the password history check feature is 
automatically disabled. When the feature is disabled, the password 
history check depth is set to 1 and a password change is subject to 
all of the other rules for a new password including a check with the 
current password. 



EXTERNAL INFLUENCES 

International Code Set Support 

Characters from single -byte character code sets are supported in 
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EXAMPLES 



Change the password expiration date of user to 42 days in the files 
repository: 
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passwd(l) 



passwd -r files -x 42 user 

Modify the minimum time between password changes of UBerl to 7 days in 
the nisplus repository: 

passwd -r nisplus -n 7 userl 

Force user2 to establish a new password on the next login which will 
expire in 70 days and prohibit the user from changing the password 
until 7 days have transpired: 

passwd -r files -f -x 70 -n 7 user2 

DEPENDENCIES 

Pluggable Authentication Modules (PAM) 

PAM is an Open Group standard for user authentication, password 
modification, and account validation. In particular, pam_chauthtok () 
is invoked to perform all functions related to passwd. This includes 
establishing and changing a password, using passwd options, and 
displaying error messages. 

WARNING 

Avoid password characters which have special meaning to the tty 
driver, such as # (erase) and @ (kill) . You may not be able to login 
with these characters. 



chfn(l), id(l), login(l), su(l), cryptOc), getlogin (3c) , passwd(4) , 
auth(5) , auth.adm(lm) , auth.dce(5). 

Managing Systems and Workgroups 

Pluggable Authentication Modules (PAM) 

pain__chauthtok (3) , pam(3), pam.conf(4), pam__user . conf (4) . 

HP-UX Smart Card Login 
scpin(l) , scsync(l) . 

STANDARDS CONFORMANCE 

passwd: SVID2 , SVID3, XPG2 

. Hewlett-Packard Company - 7 - HP-UX Release 11.00: February 1998 



FILES 



/etc/passwd 
/tcb/files/auth/*/* 



Standard password file used by HP-UX. 
Protected password database used when 
system is converted to trusted system. 



SEE ALSO 
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durchgefuhrt worden, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 
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Die internationale Recherche ist auf der Grundlage einer bei der Behdrde eingereichten Ubersetzung der internationalen 
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4. Hinsichtiich der Bezeichnung der Erfindung 

[X] wird der vom Anmelder eingereichte Wortlaut genehmigt. 
| | wurde der Wortlaut von der Behdrde wie folgt festgesetzt: 
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wurde der Wortlaut nach Regel 38.2b) in der in Feld III angegebenen Fassung von der Behdrde festgesetzt. Der 
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6. Folgende Abbildung der Zeichnungen ist mit der Zusammenfassung zu verdffentlichen: Abb. Nr. 1 



| | wie vom Anmelder vorgeschlagen keine der Abb. 

fX"| weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
| | weil diese Abbildung die Erfindung besser kennzeichnet. 



Formblatt PCT/ISA/210 (Blatt 1) (Juli 1998) 



INTERNATIONA 



RECHERCHENBERICHT 



rnationales Aktenzeichen 

CT/DE 99/02844 



A. KLASSIFIZIERUNG DES ANMELDUNGSGEGENSTANDES 

IPK 7 G06F1/00 



Nach der Internationalen Patentklassifikation (IPK) Oder nach der nationalen Klassifikation und der IPK 



B. RECHERCHIERTE GEBIETE 



Recherchierter Mindestprufstoff (Klassifikationssystem und Klassifikationssymbole ) 

IPK 7 G06F 



Recherchierte aber nicht zum Mindestprufstoff gehorende Veroffentlichungen, soweit diese unter die recherchierten Gebiete fallen 



Wahrend der internationalen Recherche konsuttierte elektronische Datenbank (Name der Oatenbank und evtl. verwendete Suchbegriffe) 



C. ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorie 0 Bezeichnung der Veroffentlichung, soweit erforderlich unter Angabe der in Betracht kommenden Teile 



Betr. Anspruch Nr. 



EP 0 752 636 A (SUN MICROSYSTEM) 

8. Januar 1997 (1997-01-08) 

Spalte 3, Zeile 11 -Spalte 4, Zeile 19 

Spalte 6, Zeile 35 -Spalte 10, Zeile 37; 

Anspriiche; Abbildungen 3,5 



1-10 



US 5 611 048 A (JACOBS ET AL. 
11. Marz 1997 (1997-03-11) 
Spalte 2, Zeile 1 - Zeile 33 
Spalte 5, Zeile 65 -Spalte 11 
Anspruch 1; Abbildungen 5-8 



) 



1-10 



Zeile 25; 



□ 



Weitere Veroffentlichungen sind der Fortsetzung von Feld C zu 
entnehmen 



Siehe Anhang Patentfamilie 



0 Besondere Kategorien von angegebenen Veroffentlichungen 

"A" Veroffentlichung, die den allgemeinen Stand der Technik definiert, 
aber nicht als besonders bedeutsam anzusehen ist 

"E" alteres Dokument, das jedoch erst am oder nach dem internationalen 
Anmeldedatum veroffentlicht worden ist 

"L" Verdffentlichung, die geeignet ist, einen Prioritatsanspruch zweifelhaft er- 
scheinen zu lassen, oder durch die das Veroffentlichungsdatum einer 
anderen im Recherchenbericht genannten Veroffentlichung belegt werden 
soil oder die aus einem anderen besonderen Grund angegeben ist (wie 
ausgefuhrt) 

"O" Veroffentlichung, die sich auf eine mundliche Offenbarung, 

dine Benutzung, eine Ausstellung oderandere MaBnahmen bezieht 

"P" Verdffentlichung, die vor dem internationalen Anmeldedatum, aber nach 
dem beanspruchten Prioritatsdatum veroffentlicht worden ist 



"T" Spate re Veroffentlichung, die nach dem internationalen Anmeldedatum 
oder dem Prioritatsdatum veroffentlicht worden ist und mit der 
Anmeldung nicht kollidiert, sondern nur zum Verstandnis des der 
Erfindung zugrundeliegenden Prinzips oder der ihr zugrundeliegenden 
Theorie angegeben ist 

"X" Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann allein aufgrund dieser Veroffentlichung nicht als neu oder auf 
erf inde rise her Tatigkeit beruhend betrachtet werden 

"Y" Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf erf inderischer Tatigkeit beruhend betrachtet 
werden, wenn die Veroffentlichung mit einer oder mehreren anderen 
Veroffentlichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fur einen Fachmann naheliegend ist 

Veroffentlichung, die Mitglied derselben Patentfamilie Ist 



Datum des Abschlusses der internationalen Recherche 



16. Februar 2000 



Absendedatum des internationalen Recherchenberichts 



24/02/2000 



Name und Postanschrfft der Internationalen Re che re hen be horde 
Europaisches Patentamt, P.B. 5818 Patentlaan2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nt, 
Fax: (+31-70) 340-3016 



Bevollmachtigter Bediensteter 



Soler, J 



Formblatt PCT/ISA/210 (Blatt 2) (Juli 1992) 



IN 



ATIONAL SEARCH REPORT 



rmatlon on patent family members 



rnational Application No 

'CT/DE 99/02844 



Patent document 


Publication 




Patent family 




Publication 


cited in search report 


date 




member(s) 




date 


EP 752636 A 


08-01-1997 


US 


5734718 


A 


31-03-1998 






JP 


9231174 


A 


05-09-1997 



US 5611048 A 11-03-1997 NONE 



Foim PCT/1SA/210 (patent family annex) (July 1992) 




pr^TT WELTORGANISATION FOR GEISTIGES EIGENTUM 

A JL Internationales Buro 

INTERNATIONALE ANMELDUNG VEROFFENTLICHT NACH DEM VERTRAG OBER DIE 
INTERNATIONALE ZUSAMMENARBEIT AUF DEM GEBIET DES PATENTWESENS (PCT) 



(51) Internationale Patentklassifikation 7 
G06F 1/00 



Al 



(11) Internationale Veroftentlichungsnummer: WO 00/19297 

6. April 2000 (06.04.00) 



(43) Internationales 

VeroffentHchungsdatum 



(21) Internationales Aktenzeichen: PCT/DE99/02844 

(22) Internationales Anmeldedatum:8. September 1999 (08.09.99) 



(30) Prioritatsdaten: 

198 45 055.9 



30. September 1998 (30.09.98) DE 



(71) Anmelder (fur alle Bestimmungsstaaien ausser US): SIEMENS 

A KTIENGESELLSCH AFT [DE/DE]; Wittelsbacherplatz 2, 
D-80333 Munchen (DE). 

(72) Erfinder; und 

(75) Erfinder/Anmelder (nur fur US): FRIES, Steffen [DE/DE]; 
Wagenbauerstrasse 5, D-81677 Munchen (DE). EUCHNER, 
Martin [DE/DE]; Lorenzstrasse 2, D-81737 Munchen (DE). 

(74) Gemeinsamer Vertreter: SIEMENS AKTIENGE- 

SELLSCHAFT; Postfach 22 16 34, D-80506 Munchen 
(DE). 



(81) Bestimmungsstaaten: US, europaisches Patent (AT, BE, CH, 
CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, 
PT, SE). 



Veroffentlicht 

Mit internationalem Recherchenberichu 
Vor Ablauf der fur Anderungen der Anspruche zugelassenen 
Frist; Veroffentlichung wird wiederholt falls Anderungen 



eintreffen. 



(54) Title: METHOD AND ARRAY FOR UPDATING A PASSWORD 

(54) Bezeichnung: VERFAHREN UND ANORDNUNG ZUR AKTUALISIERUNG EINES PASSWORTES 
(57) Abstract 

Updating of a password is effected between a first and a second computer, 
wherein: (a) the second computer receives a service request message sent 
by the first computer during a communication link between the first and the 
second computers, wherein the service request message has a password; (b) the 
provision of a service is requested by the first computer in the service request 
message; (c) the second computer checks whether the password contained in 
the service request message is valid for the first computer; (d) the service is 
provided if the password is valid (e) if the password is not valid, the second 
computer sends an update message to the first computer requesting updating 
of the password and (f) an updated password is formed by the first computer 
which is used thereafter as password during communication link. 

(57) Zusammenfassung 

Es erfolgt eine Aktualisierung eines PaBwortes zwischen einem ersten 
Rechner und einem zweiten Rechner, wobei (a) der zweite Rechner im Rah- 
men einer zwischen dem ersten Rechner und dem zweiten Rechner bestehenden 
Kommunikationsverbindung eine von dem ersten Rechner gesendete Dienstan- 
forderungsnachricht empfangt, wobei die Dienstanforderungsnachricht das PaB- 
wort aufweist; (b) mit der Dienstanforderungsnachricht wird von dem ersten 
Rechner die Erbringung eines Dienstes angefordert; (c) der zweite Rechner 
uberprilft, ob das in der Dienstanforderungsnachricht enthaltene PaBwort fur 
den ersten Rechner giiltig ist; (d) fur den Fall, daB das PaBwort gGltig ist, der 
Dienst erbracht wird; (e) fur den Fall, daB das PaBwort ungultig ist, von dem 
zweiten Rechner eine Aktualisierungsnachricht an den ersten Rechner gesendet 
wird, mit der eine Aktualisierung des PaBworts gefordert wird; und (0 von dem 
ersten Rechner ein aktualisiertes PaBwort gebildet wird, welches im weiteren 
im Rahmen der Kommunikationsverbindung als PaBwort verwendet wird. 
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Beschreibung 

Verfahren und Anordnung zur Aktualisiemng eines Paflwortes 

5 Die Erfindung betrifft ein Verfahren und eine Anordnung zur 
Aktualisierung eines Paflwortes. 

Aus [1] sincl ein solches Verfahren und eine solche Anordnung 
bekannt. 

10 

Bei einer solchen Anordnung ist fur den Fall, dafl ein Benut- 
zer diese Anordnung benutzen will, vorgesehen, dafl von dem 
Benutzer eine Eingabe eines Paflwortes in die Anordnung gefor- 
dert wird. Nach Eingabe des Paflwortes durch den Benutzer wird 
15 von der Anordnung anhand einer Datenbank uberpriift, ob eine 
eingegebene Paflwortangabe fur den Benutzer ein gultiges Pali- 
wort ist oder nicht. 

In der Datenbank der Anordnung ist eine Liste mit zulassigen 
20 Benutzern der Anordnung gespeichert. Jedem Benutzer ist je- 

weils ein Paflwort zugeordnet, welches gespeichert ist und mit 
dem das eingegebene Pafiwort verglichen wird. Jedem Paflwort ... 
ist ferner eine Zeitangabe zugeordnet. Mit der Zeitangabe 
wird angegeben, fur welchen Zeitraum das Paflwort gultig sein 
25 soli. Ist der Zeitraum abgelaufen, so wird das gespeicherte 
Paflwort ungiiltig und der Benutzer wird zu einer Aktualisie- 
rung des Paflwortes auf gef ordert , wenn er die Benutzung der 
Anordnung aufnehmen will. 

30 Auf diese Weise wird eine gewisse, von dem jeweiligen Zeit- 
raum abhangige Aktualitat des jeweiligen Paflwortes erreicht, • 
wodurch ein hoherer Sicherheitsgrad fur die Anordnung hin- 
sichtlich eines Miflbrauchs bzw. eines unbefugten Ermittelns 
eines Pafiworts gewahrleistet wird. Ferner ist aus [1] be- 

35 kannt, dafl die Paflwortangabe in der Datenbank in kryptierter 
Form (verschlusselt oder gebildet unter Verwendung einer Ein- 
weg-Hashfunktion) abgelegt werden kann. Aus [1] ist weiterhin 
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bekannt, dafi die Paftwortangabe kryptiert uber eine Kommunika- 
tionsverbindung transportiert werden kann. Ein Beispiel dafiir 
ist das Domain Logon bei Windows NT, Der Zeitpunkt des Pafi>- 
wortwechsels ist jedoch auf den Zeitpunkt der Login-Prozedur 
5 beschrankt. 

Aus [2] ist ein Kommunikationsstandard, der H . 235- Standard, 
bekannt, in dem Rahmenbedingungen, insbesondere Formate von 
Nachrichten, die zwischen miteinander verbundenen Rechnern im 
10 Rahmen einer multimedialen Kommunikation ausgetauscht werden 
konnen . 

Die Rechner konnen logisch oder fest miteinander verbunden 
sein. 

15 

Ein Nachteil der aus [2] bekannten Verfahren ist insbesondere 
darin zu sehen, daB lediglich statische Paliworte fur einen 
Benutzer eingesetzt . werden konnen, wodurch die Wahrschein- 
lichkeit relativ hoch ist, dali in den Rechnern gespeicherte 
20 Pafiworte irgendwann von einem unbefugten Dritten, einem An- 
greifer, ermittelt und milibraucht werden konnen, wodurch die 
Sicherheit der einzelnen Rechner nicht mehr gewahrleistet . 
ist . 

25 Aus [3] ist ein weiterer Kommunikationsstandard, der H.225- 
Standard, bekannt . 

Aus [4] ist die sogenannte Abstract Syntax Notation 1 (ASN.l) 
beschrieben, die zur Definition des Formats einer Nachricht 
30 verwendet wird, die zur Definition des Formats einer Nach- 
richt im Sinne der aus [2] und [3] bekannten Standards ver- 
wendet wird. 



35 



Eine Ubersicht iiber Protokolle zur Aktualisierung kryptogra- 
phischer Schlussel ist in [5] zu finden. 
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Insbesondere bei einem groften Kommunikationsnetz mit einer 
Vielzahl miteinander verbundenen Rechnern, beispielsweise dem 
Internet, stellt die oben beschriebene Situation ein hohes 
Risiko dar. 

Somit liegt der Erfindung das Problem zugrunde, ein Verfahren 
und eine Anordnung zur Aktualisierung eines Pafiwortes zwi- 
schen zwei miteinander verbundenen Rechnern anzugeben. 

0 Das Problem wird durch die Anordnung sowie das Verfahren mit 
den Merkmalen gemaft den unabhangigen Ansprtichen gelost. 

Ein Verfahren zur Aktualisierung eines Pafiwortes zwischen ei- 
nem ersten Rechner und einem zweiten Rechner, weist folgende 
5 Schritte auf: 

a) der zweite Rechner empfangt im Rahmen einer zwischen dem 
ersten Rechner und dem zweiten Rechner bestehenden Kommu- 
nikationsverbindung eine von dem ersten Rechner gesendete 
Dienstanf orderungsnachricht, wobei die Dienstanf orderungs- 

0 nachricht das Paftwort aufweist, 

b) mit der Dienstanf orderungsnachricht wird von dem ersten 
Rechner die Erbringung eines Dienstes angefordert, 

c) der zweite Rechner iiberpruft, ob das in der Dienstanf orde- 
rungsnachricht enthaltene Paliwort fur den ersten Rechner 

5 giiltig ist, 

d) fur den Fall, daft das Paftwort giiltig ist, wird der Dienst 
erbracht, 

e) fur den Fall, daft das Paftwort ungultig ist, wird von dem 
zweiten Rechner eine Aktualisierungsnachricht an den er- 

0 sten Rechner gesendet, mit der eine Aktualisierung des 

PafJworts gefordert wird, und ' 

f) von dem ersten Rechner und/oder dem zweiten Rechner wird 
ein aktualisiertes Paftwort gebildet wird, welches im wei- 
teren im Rahmen der Kommunikationsverbindung als Paftwort 

5 verwendet wird. 
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Eine Anordnung weist mindestens einen ersten Rechner und min 
destens einen zweiten Rechner auf zur Aktualisierung eines 
PafJwortes zwischen den Rechnern, 

wobei der erste Rechner und der zweite Rechner jeweils einen 
5 Prozessor aufweisen, die derart eingerichtet sind, daiJ fol- 
gende Schritte durchfiihrbar sind: " 

a) der zweite Rechner empfangt im Rahmen einer zwischen dem 
ersten Rechner und dem zweiten Rechner bestehenden Kommu- 
nikationsverbindung eine von dem ersten Rechner gesendete 

10 Dienstanforderungsnachricht, wobei die Dienstanf orderungs 

nachricht das PaJJwort aufweist, 

b) mit der Dienstanforderungsnachricht wird von dem ersten 
Rechner die Erbringung eines Dienstes angefordert, 

c) der zweite Rechner uberpriift, ob das in der Dienstanf orde 
15 rungsnachricht enthaltene PaJiwort fur den ersten Rechner 

giiltig ist, 

d) fur den Fall, dafl das PaJJwort giiltig ist, wird der Dienst 
erbracht, 

e) fur den Fall, daJJ das PaJJwort ungultig ist, wird von dem 
20 zweiten Rechner eine Aktualisierungsnachricht an den er- 
sten Rechner gesendet, mit der eine Aktualisierung des 
PalJworts gefordert wird, und 

f) von dem ersten Rechner und/oder dem zweiten Rechner wird 
ein aktualisiertes PaJiwort gebildet, welches im weiteren 

25 im Rahmen der Kommunikationsverbindung als PaJiwort verwen 

det wird. 

Durch die Erfindung wird eine Aktualisierung eines PafJwortes 
zwischen zwei Rechnern wahrend einer zwischen den beiden 

30 Rechnern bestehenden Kommunikationsverbindung moglich. Der 
zweite Rechner kann den ersten Rechner anschaulich dazu zwin 
gen, dali der erste Rechner das PaJiwort zu aktualisieren hat, 
wenn der erste Rechner einen Dienst von dem zweiten Rechner 
anfordert. Damit gewahrleistet der zweite Rechner die Aktua- 

35 litat der PaJiworte, wodurch die Sicherheit der Kommunikation 
zwischen den Rechnern erhoht wird. 
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Bevorzugte Weiterbildungen der Erfindung ergeben sich aus den 
abhangigen Anspruchen. 

Die im weiteren beschriebenen Weiterbildungen gelten sowohl 
5 fur das Verfahren als auch die Anordnung, wobei bei der Wei- 
terbildung der Anordnung jeweils die Prozessoren der Recfiner 
derart eingerichtet sind, daft die Weiterbildung realisierbar 
ist . 

10 Die Bildung des aktualisierten Paftwortes erfolgt in einer 
Weiterbildung auf folgende Weise: 

a) der erste Rechner sendet eine Paftwortnachricht zu dem 
zweiten Rechner, in der das aktualisierte Paftwort enthal- 
ten ist in einer Weise, daft das aktualisierte Paftwort . nur 

15 unter Verwendung des Pafiwortes ermittelt werden kann, 

b) der zweite Rechner ermittelt unter Verwendung des Paftwor- 
tes das aktualisierte Paftwort aus der Paftwortnachricht, 

c) der zweite Rechner speichert das aktualisierte Paftwort. 

20 Der zweite Rechner kann eine Bestatigungsnachricht senden, 
mit der der Einsatz des aktualisierten Pa-ftwortes im Rahmen 
der Kommunikationsverbindung bestatigt wird. 

Zu Beginn des Verfahrens wird vorzugsweise der erste Rechner 
25 durch den zweiten Rechner authentif iziert unter Verwendung 

einer in der Dienstanf orderungsnachricht enthaltenen Authen- 
tif ikationsangabe des ersten Rechners. Damit wird das Sicher- 
heitsniveau der jeweiligen Kommunikationsverbindung erhoht. 

30 Die Uberprufung, ob das in der Dienstanf orderungsnachricht 

enthaltene Paftwort fiir den ersten Rechner gultig ist, erfolgt 
in einer weiteren Ausgestaltung anhand einer Kontrolldaten- 
bank, in der fiir den ersten Rechner angegeben ist, ob zuvor 
schoh von dem zweiten Rechner eine Aktualisierungsnachricht 

35 an den ersten Rechner gesendet worden ist. Durch diese Ver- 

einfachung wird das Verfahren schneller durchf uhrbar, da eine 
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erhebliche Rechenzeiteinsparung im Rahmen der Oberprufung er- 
reicht wird. 

In der Dienstanf orderungsnachricht ist bevorzugt eine Angabe 
5 enthalten zur Integritatssicherung der Dienstanf orderungs- 
nachricht, mit welcher Angabe von dem zweiten Rechner die" 
empfangene Dienstanf orderungsnachricht auf ihre Integritat 
hin uberpriift wird. Nur fur den Fall, dafi die Integritat der 
Dienstanf orderungsnachricht gewahrleistet ist, wird das Ver- 
10 fahren durchgef iihrt ; sonst wird der angeforderte Dienst zu- 

ruckgewiesen. Damit wird das Sicherheitsniveau der jeweiligen 
Kommunikationsverbindung weiter erhoht. 

In der Pafiwortnachricht ist das aktualisierte Pafiwort bevor- 
15 zugt verschlusselt enthalten, wobei der Schlussel zur Ver- 
schliisselung des aktualisierten Pafiwortes abhangig von dem 
Pafiwort gebildet wird. Durch diese Weiterbildung wird ein Zu- 
sammenhang zwischen dem „alten" PaBwort und dem aktualisier- 
ten Pafiwort geschaffen, womit nur der Besitzer des Paliwortes 
20 das aktualisierte Pafiwort uberhaupt ermitteln kann. Damit 

wird der Schutz des aktualisierten Paliwortes bei dessen Uber- 
tragung verbessert. 

Der Schlussel wird bevorzugt durch mehrfache Aneinanderrei- 
25 hung des Paliwortes gebildet. 

Es sind vorzugsweise mehrere erste Rechner vorgesehen, die 
jeweils ein Pafiwort gemeinsam mit dem zweiten Rechner besit- 
zen, wobei das Pafiwort jeweils eindeutig ist fur die Kommuni- 
30 kationsverbindung zwischen dem jeweiligen ersten Rechner und 
dem zweiten Rechner. Damit ist die Erfindung sehr gut ein- 
setzbar in einem grofien Kommunikationsnetz, in dem ein Ser- 
ver, der zweite Rechner, mehreren Clients, den ersten Rech- 
nern, Dienste iiber das Kommunikationsnetz anbietet. 

35 

Ferner konnen mehrere zweite Rechnern vorgesehen sein, die 
jeweils ein Pafiwort gemeinsam mit jedem ersten Rechner besit- 
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zen, wobei das Paftwort jeweils eindeutig ist fur die Kommuni- 
kationsverbindung zwischen dem jeweiligen zweiten Rechner und 
dem jeweiligen zweiten Rechner. 

5 Ein Ausf uhrungsbeispiel der Erfindung ist in den Figuren dar- 
gestellt und wird im weiteren naher erlautert: ~ 

Es zeigen 

10 Figur 1 ein Ablauf diagramm, in dem die Verf ahrensschritte des 
Ausf iihrungsbeispiels dargestellt sind; 

Figur 2 eine Skizze, in der Rechner dargestellt sind, die 
uber ein Kommunikationsnetz miteinander verbunden 
15 sind* 

Fig. 2 zeigt einen ersten Rechner 200 mit einem Speicher 202 
und einem Prozessor 203, die jeweils uber einen Bus 204 mit- 
einander und mit einer Eingangs-/Ausgangsschnittstelle 201 
20 verbunden sind. 

Uber die Eingangs-/Ausgangsschnittstelle 201 ist der erste . 
Rechner 200 mit einem Bildschirm 205, einer Tastatur 206 so- 
wie einer Computermaus 207 verbunden. 

25 

Ferner ist der erste Rechner 200 uber ein Kommunikationsnetz 
260, in dem Beispiel ein ISDN-Netz (Integrated Services Digi- 
tal Network) mit weiteren Rechnern 210, 220, 230, 240 und 250 
verbunden. 

30 

In dem ersten Rechner 200 ist eine Datenbank 208 gespeichert. 

Die weiteren Rechner 210, 220, 230, 240 und 250 weisen je- 
weils ebenfalls einen Prozessor 213, 223, 233, 243 und 253 
35 sowie jeweils einen Speicher 212, 222, 232, 242 und 252 auf . 
Jeweils der Prozessor 213, 223, 233, 243 und 253 und der 
Speicher 212, 222, 232, 242 und 252 sind uber jeweils einen 
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Bus 214, 224 , 234, 244 und 254 iiber eine Eingangs- 
/Ausgangsschnittstelle 211, 221, 231, 241 und 251 mit dem 
Kommunikationsnetz 260 verbunden. Ferner sind die weiteren 
Rechner 210, 220, 230, 240 und 250 jeweils mit einem Bild- 
5 schirm 215, 225, 235, 245 und 255 sowie einer Tastatur 216, 
226, 236, 24 6 und 256 sowie einer Computermaus 217, 227, ~237, 
247 und 257 verbunden. 

Zwischen den Rechnern 200, 210, 220, 230, 240 und 250 erfolgt 
10 die Kommunikation, d.h. ein gesicherter Austausch multimedia- 
ler Daten, gemali dem H . 235-Standard, wie in [2] beschrieben. 

Der erste Rechner 200 ist als ein Server ausgestaltet und 
stellt den weiteren Rechnern 210, 220, 230, 240 und 250 ver- 
15 schiedene. Dienste zur Verfiigung. 

Im weiteren wird angenommen, daft ein zweiter Rechner 210 ei- 
nen Dienst von dem ersten Rechner 200 in Anspruch nehmen 
will. 

20 

Zu Beginn des Verfahrens wird eine Kommunikationsverbindung 
zwischen dem zweiten Rechner 210 und dem ersten Rechner 200 
gemaft den in [2] und [3] beschriebenen Verfahren aufgebaut. 
Nach erfolgter Initialisierung der Kommunikationsverbindung 

25 besteht zwischen dem zweiten Rechner 210 und dem ersten Rech- 
ner 200 eine logische Verbindung, d.h. der Kommunikationsver- 
bindung ist ein logischer Kanal zugeordnet, der eindeutig 
identifizierbar ist. Uber den logischen Kanal werden zwischen 
den Rechnern 200, 210 ,220, 230, 240, 250 Nachrichten 270, 

30 280 ausgetauscht . 

Ist die Kommunikationsverbindung aufgebaut, kann durch den 
zweiten Rechner 210 von dem ersten Rechner 200 ein Dienst in 
Anspruch genommen, in diesem Fall eine Datenbankabf rage von 
35 einer in dem ersten Rechner 200 gespeicherten Datenbank 208. 
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Im weiteren wird das Verfahren beschrieben, das durchgefiihrt 
wird, wenn der zweite Rechner 210 von dem ersten Rechner 200 
Daten aus dessen Datenbank 208 ermitteln mochte. 

5 Die gewunschten Kriterien fur die Datenbankabf rage werden von 
einem Benutzer des zweiten Rechners 210 in den zweiten Rech- 
ner 210 eingegeben. Von dem zweiten Rechner 210 wird eine 
Dienstanforderurigsnachricht 101 gebildet (Schritt 100), in 
der die Kriterien fur die Datenbankabf rage enthalten sind 
10 (vgl . Fig . 1 ) . 

Ferner sind in der Dienstanf orderungsnachricht 101 folgende 
Grofien enthalten: 

- eine Authentif ikationsangabe (Authentication Token) , mit. 
15 der eine Authentif ikation des zeiten Rechners 210 durch den 

ersten Rechner 200 moglich ist; die Authentif ikationsangabe 
erlaubt die Darstellung des Paflwortes in verschiedener Form 
(beispielsweise verschlusselt Oder gebildet unter Verwendung 
einer Einweg-Hashf unktion als Einweg-Hashwert) ; 
20 - eine H . 235-Adresse, mit der der erste Rechner 200 eindeutig 
identif iziert wird; 

- eine Paliwortangabe PW des Benutzers des zweiten Rechners. 
210. 

25 In dem ersten Rechner 200 ist fur jeden weiteren Rechner 210, 
220, 230, 240 und 250 ein dem jeweiligen Rechner 210, 220, 
230, 240 und 250 zugeordnetes Paliwort gespeichert. Ist in ei- 
ner Dienstanf orderungsnachtricht 101, die von einem weiteren 
Rechner 210, 220, 230, 240 und 250 gebildet wird, eine Pafi- 

30 wortangabe enthalten, die gleich dem gespeicherten Pafiwort 
fur den weiteren Rechner 210, 220, 230, 240 und 250 ist, so 
wird der angeforderte Dienst dem Benutzer gewahrt, d.h. von 
dem ersten Rechner 200 ausgeftihrt. 

35 Dem Paliwort ist jeweils eine erste Zeitangabe tl zugeordnet, 
mit der angegeben wird, zu welchem Zeitpunkt das Pafiwort ge- 
bildet worden ist. Ferner ist dem Paliwort jeweils eine zweite 
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Zeitangabe t2 zugeordnet, mit der angegeben wird, fur welchen 
Zeitraum das Paflwort giiltig ist. 

Die Dienstanf orderungsnachricht 101 wird von dem zweiten 
5 Rechner 210 an den ersten Rechner 200 iibertragen 
{Schritt 102). 

Nach Ernpfang der Dienstanf orderungsnachricht 101 in dem er- 
sten Rechner 200 (Schritt 103) wird der zweite Rechner 210 
10 unter Verwendung der Authentif ikationsangabe in der Dienstan- 
f orderungsnachricht 101 authentif iziert (Schritt 104). 

Nach positiver Authentif ikation des zweiten Rechners 210 wird 
in einem weiteren Schritt (Schritt 105) die Paiiwortangabe PW 
15 aus der Authentif ikationsangabe der Dienstanf orderungsnach- 
richt 101 ermittelt und die Paiiwortangabe wird mit dem in dem 
ersten Rechner 200 gespeicherten Paliwort, welches dem zweiten 
Rechner 200 zugeordnet ist, verglichen (Schritt 106) . 

20 Bei negativer Authentif ikation wird die Dienstanf orderungs- 
nachricht 101 verworfen (Schritt 110) und der angeforderte 
Dienst wird nicht ausgefiihrt. 

Stimmen die Paiiwortangabe PW und das dem zweiten Rechner 200 
25 zugeordnete Pafiwort iiberein, so wird uberpruft, ob das Pali- 
wort giiltig ist (Schritt 107) . Dies erfolgt in der Weise, dafi 
eine aktuelle Zeit t3, zu der die Dienstanf orderungsnachricht 
101 von dem ersten Rechner 200 empfangen worden ist, ermit- 
telt wird. 

30 

Stimmen die Paiiwortangabe PW und ; das dem zweiten Rechner 200 
zugeordnete Paliwort Iiberein, so wird die Dienstanf orderungs- 
nachricht 101 verworfen (Schritt 115) und der angeforderte 
Dienst wird nicht ausgefiihrt. 

35 
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Es wircl uberpruft, ob die aktuelle Zeit t3 kleiner oder 
gleich ist der Summe aus der ersten Zeitangabe tl und der 
zweiten Zeitangabe t2, also ob gilt: 

5 t3 < tl + t2. (1) 

Ist Vorschrift (1) erfullt, so bedeutet dies, dali die Pali- 
wortangabe dem Paliwort entspricht und das Paiiwort noch gultig 
ist . 

10 

In diesem Fall wird der mit der Dienstanf orderung 101 ange- 
forderte Dienst, also die Datenbankabf rage von dem ersten 
Rechner 200 durchgefiihrt (Schritt 108) und das Ergebnis der 
Datenbankabf rage wird in einer gebildeten Ergebnisnachricht 
15 116 (Schritt 109) an den zweiten Rechner 210 tibertragen 

(Schritt 110), in dem das Ergebnis der Datenbankabf rage wei- 
terverarbeitet wird (Schritt 111) . 

Ist Vorschrift (1) nicht erfullt, so bedeutet dies, dali zwar 
20 der zweite Rechner 210 aufgrund der erfolgten Authentif ikati- 
on grundsatzlich zur Anf orderung des Dienstes berechtigt ist, 
das dem zweiten Rechner 210 zugeordnete Paiiwort nicht mehr . 
gultig ist. 

25 In einem weiteren Schritt (Schritt 120) wird bei ungultigem 
Paliwort von dem ersten Rechner 200 eine Aktualisierungsnach- 
richt 121 gebildet und an den zweiten Rechner 210 gesendet 
(Schritt 122), mit der eine Aktualisierung des Paiiworts ge- 
fordert wird. Ferner wird von dem ersten Rechner 200 in einer 

30 Kontrolldatenbank ein Bit (Kontrollwert ) auf einen ersten 

Wert gesetzt, mit dem angegeben wird, daii das jeweilige Pali- 
wort ungultig ist und die entsprechende Aktualisierungsnach- 
richt 121 an den zweiten Rechner 210 gesendet worden ist. 

35 Nach Empfang der Aktualisierungsnachricht 121 (Schritt 123) 
wird von dem zweiten Rechner ein aktualisiertes Paiiwort aPW 
gebildet (Schritt 124). 
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Halt sich der zweite Rechner 210 nicht an die vorgeschriebene 
Prozedur und generiert erneut eine Dienstanf orderung, ohne 
das Pafiwort zu andern, so kann der erste Rechner 200 dies 
5 nach der Authentif ikation des zweiten Rechners 210 und dem 
Uberpriifen des Kontrollwertes feststellen. 1st der Kontroll- 
wert auf den ersten Wert gesetzt, so kann das Verfahren been- 
det werden (Schritt 131) . 

10 Das aktualisierte Pafiwort aPW wird symmetrisch gemafi dem Data 
Encryption Standard (DES) verschliisselt . Als Schlussel wird 
das Pafiwort PW, welches auch in dem zweiten Rechner 210 be- 
kannt und gespeichert ist, zur Verschlusselung des aktuali- 
sierten Pafiworts aPW verwendet . 

15 

Das verschliisselte aktualisierte Pafiwort aPW wird in einer 
von dem zweiten Rechner 210 gebildeten Pafiwortnachricht 125 
(Schritt 126) an den ersten Rechner ubertragen (Schritt 127) . 

20 In der Pafiwortnachricht 125 ist eine Integritatsangabe ent- 

halten, mit der die Integritat der Pafiwortnachricht 125 iiber- 
priift werden kann. 

Nach Empfang der Pafiwortnachricht 125 (Schritt 128) wird die 
25 Integritat der Pafiwortnachricht 125 uberpruft (Schritt 129) . 

Bei negativer Integritatspriif ung wird die Pafiwortnachricht 
125 verworfen (Schritt 130) und das Verfahren beendet 
.(Schritt 131) . 

30 

Bei positiver Integritatsprufung' wird von dem ersten Rechner 
200 das verschliisselte aktualisierte Pafiwort aPW ermittelt 
(Schritt 132) und das aktualisierte Pafiwort aPW wird ent- 
schlusselt (Schritt 133) . 

35 

Das ermittelte aktualisierte Pafiwort aPW wird in einem weite- 
ren Schritt als neues Pafiwort fur den zweiten Rechner 210 ge- 
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speichert (Schritt 134) . Ferner wird von dem ersten Rechner 
200 in der Kontrolldatenbank der entsprechemde Kontrollwert 
auf einen zweiten Wert gesetzt, mit dem angegeben ward, daft 
das jeweilige Paftwort giiltig ist. 

5 

Anschlieftend wird von dem ersten Rechner 200 eine Bestati- 
gungsnachricht 135 gebildet (Schritt 136) und an den zweiten 
Rechner 210 ubertragen (Schritt 137) und von dem zweiten 
Rechner 210 empfangen (Schritt 138) . Mit der Bestatigungs- 
10 nachricht 135 wird dem zweiten Rechner 210 der weitere Ein- 
satz des aktualisierten PaJJwortes aPW im Rahmen der Kommuni- 
kationsverbindung bestatigt. 

Weiterhin wird von dem ersten Rechner 200 der Dienst erbracht 
15 (Schritt 108) , die Ergebnisnachricht 116 gebildet 

(Schritt 109) und die Ergebnisnachricht 116 an den zweiten 
Rechner 210 ubertragen (Schritt 110) . In dem zweiten Rechner 
210 wird die Ergebnisnachricht 116 weiterverarbeitet 
(Schritt 111) . 

20 

Ferner wird von dem ersten Rechner 200 in der Kontrolldaten- 
bank das entsprechemde Bit auf einen zweiten Wert gesetzt, . 
mit dem angegeben wird, daft das jeweilige Paftwort giiltig ist. 

25 Bei einer weiteren empfangenen Dienstanf orderungsnachricht 
wird jeweils nach deren Empfang von dem ersten Rechner 200 
anhand der Kontrolldatenbank uberpruft, ob das jeweilige Pali- 
wort giiltig ist oder nicht. Auf diese Weise wird eine sehr 
schnelle Prufung des Paftwortes erreicht. 

30 

Die im Rahmen dieses Verfahrens verwendeten Nachrichten sind 
gemaft dem H. 225 . 0-Standard, wie er in [3] beschrieben ist, 
codiert. 

35 Zur Definition des im weiteren beschriebenen Formats der ein- 
zelnen Nachrichten wird die in [4] beschriebene Abstract Syn- 
tax Notation 1 (ASN.l) verwendet . 



WO 00/19297 



PCT/DE99/02844 



14 



Die Nachrichten werden als eine in [3] vorgesehene NonStan 
dardMessage codiert, wie im folgenden beschrieben: 

5 NonStandardMessage ::= SEQUENCE 
{ 

requestSeqNum Request SeqNum, ~ 

nonStandardData NonStandardParameter, 

10 tokens SEQUENCE OF ClearToken OPTIONAL, 

cryptoTokens SEQUENCE OF CryptoH323Token OPTIONAL, 

integrityCheckValue ICV OPTIONAL 

} 

15 

NonStandardParameter ::= SEQUENCE 
< 

nonStandardldentifier NonStandardldentifier, 
data OCTET STRING 

20 } 



NonStandardldentifier 
{ 

25 object 

h221NonStandard 



CHOICE 

OBJECT IDENTIFIER, 
H221NonStandard, 



30 



35 



40 



} 



data 
{ 



: := SEQUENCE 

alias 
confirm 



Gatekeeperldentif ier, 
boolean, 



— optionally for the provision of integrity 
rejectReason PWUpdateRe jectReason OPTIONAL, 

hash_algorithm NonlsoIntegrityMechanism OPTIONAL, 

token HASHED OPTIONAL, 

— < alias, confirmation, new password> 



45. PWUpdateRe jectReason CHOICE 



50 



notregistered 
pw_wrong 
pw old 



NULL, — keep the old password 
NULL, — keep the old password 
NULL, — keep the old password 
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15 



15 

NonlsoIntegrityMechanism : := CHOICE 

{ HMAC mechanism used, no truncation, tagging may bei dem 

necessary ! 

hMAC-MD5 NULL, 

hMAC-iso!0118-2-s Encrypt I ntAlg, 

— according to ISO/IEC 10118-2 using 
EncryptlntAlg as core block encryption algorithm 

— {short MAC) 

hMAC-isol0118-2-l EncryptlntAlg, 

— according to ISO/IEC 10118-2 using 

— EncryptlntAlg as core block encryption algorithm 

— (long MAC) 

hMAC-isol0118-3 OBJECT IDENTIFIER, 

— according to ISO/IEC 10118-3 using 

— OID as hash function (OID is SHA-1, RIPE-MD160, 
RIPE-MD128) 



} 



20 



25 



EncryptlntAlg : := CHOICE 

{ -- core encryption algorithms for RAS message integrity 

nonstandard NonStandardParameter , 

isoAlgorithm OBJECT IDENTIFIER, — defined in 

ISO/IEC 9979 



} 



30 



35 



40 



AliasAddress ::= CHOICE 
{ 



el64 
h323-ID 



url-ID 



IASString (SIZE (1..128)) (FROM ( ,,01234 56789#* ,")) , 
BMPString (SIZE (1..256)), 

Basic ISO/IEC 10646-1 (Unicode) 



} 



IASString (SIZE (1..512)), 

— URL style address 
transportID TransportAddress, 
email-ID IASString (SIZE (1. .512)), 

— rf c822-compliant email address 
partyNumber PartyNumber 



45 



Im weiteren sid einige Alternativen zu dem oben beschriebenen 
Ausf uhrungsbeispiel dargestellt: 



Die Art der Integritatssicherung ist grundsatzlich beliebig, 
ebenso wie der Verschlusselungsalgorithmus zur Verschlusse- 
lung des aktualisierten Pafiwortes. 

50 

Die Realisierung der Nachrichten als Non Standard Messages 
bzw. Non Standard Data Field ist nicht zwingend notwendig. 
Die Darstellung der Nachrichten lafit sich auch uber neu zu 
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def inierende Nachrichten Oder Protokollf elder in den aus [2] 
und [3] bekannten Standards realisieren^. 

AuchTsind das Verfahren und die Anordnung nicht auf die aus 
5 [2] und [3] bekannten Standards beschrankt. 

Die Bildung der Dienstanf orderungsnachricht und/oder der Ak- 
tualisierungsnachricht und/oder der Paftwortnachricht und/oder 
der Bestatigungsnachricht konnen separat als eigenstandige 
10 Nachrichten erfolgen und zwischen den beteiligten Rechnern 
separat ubertragen werden. Es ist ferner in einer Variante 
moglich, die jeweilige Nachricht gemafi dem Prinzip des soge- 
nannten "Piggybacks" gemeinsam mit anderen Nachrichten zwi- 
schen den beteiligten Rechnern zu ubertragen. 

15 

Auch kann der zweite Rechner durch Senden einer Aktualisie- 
rungsanf orderung an den zweiten Rechner die Bildung eines 
neuen Paiiwortes beim zweiten Rechner anfordern. Analog zuden 
obigen Ausfuhrungen kann der zweite Rechner mit Hilfe einer 
20 bei ihrn gespeicherten Kontrolldatenbank und dem entsprechen- 
den Kontrollwert uberpriifen, ob der erste Rechner seiner Auf- 
f orderung zum Paliwortwechsel nachgekommen ist. Im negativen 
Fall kann der zweite Rechner die Kommunikation abbrechen und 
das Verfahren beenden. 
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Patentanspruche 

1. Verfahren zur Aktualisierung eines Pafiwortes zwischen ei- 
nem ersten Rechner und einem zweiten Rechner, 

5 a) bei dem der zweite Rechner im Rahmen einer zwischen dem 

ersten Rechner und dem zweiten Rechner bestehenden KomThu- 
nikationsverbindung eine von dem ersten Rechner gesendete 
Dienstanf orderungsnachricht empfangt, wobei die Dienstan- 
f orderungsnachricht das Pafiwort aufweist, 

10 b) bei dem mit der Dienstanf orderungsnachricht von dem ersten 
Rechner die Erbringung eines Dienstes angefordert wird, 
c) bei dem der zweite Rechner tiberpruft, ob das in der 

Dienstanf orderungsnachricht enthaltene Pafiwort fur den er- 
sten Rechner giiltig ist, 

15 d) bei dem fur den Fall, daft das Pafiwort giiltig ist, der 
Dienst erbracht wird, 

e) bei dem fur den Fall, dafi das Pafiwort ungultig ist, von 
dem zweiten Rechner eine Aktualisierungsnachricht an den 
ersten Rechner gesendet wird, mit der eine Aktualisierung 

20 des Pafiworts gefordert wird, und 

f) bei dem von dem ersten Rechner und/oder dem zweiten Rech- 
ner ein aktualisiertes Pafiwort gebildet wird, welches im 
weiteren im Rahmen der Kommunikationsverbindung als Pali- 
wort verwendet wird. 

25 

2. Verfahren nach Anspruch 1, 

bei dem die Bildung des aktualisierten Pafiwortes auf folgende 
Weise erfolgt: 

a) der erste Rechner sendet eine Pafiwortnachricht zu dem 

30 zweiten Rechner, in der das aktualisierte Pafiwort enthal- 

ten ist in einer Weise, dafi das aktualisierte Pafiwort nur 
unter Verwendung des Pafiwortes ermittelt werden kann, 

b) der zweite Rechner ermittelt unter Verwendung des Pafiwor- 
tes das aktualisierte Pafiwort aus der Pafiwortnachricht, 

35 c) der zweite Rechner speichert das aktualisierte Pafiwort. 



3. Verfahren nach Anspruch 2, 
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bei dem der zweite Rechner eine Bestatigungsnachricht sendet, 
mit der der Einsatz des aktualisierten Paftwortes im Rahmen 
der Kommunikationsverbindung bestatigt wird. 

5 4. Verfahren. nach einem der Anspruche 1 bis 3, 

bei dem zu Beginn des Verfahrens der erste Rechner durch "den 
zweiten Rechner authentif iziert wird unter Verwendung einer 
in der Dienstanf orderungsnachricht enthaltenen Authentif ika- 
tionsangabe des ersten Rechners. 

10 

5. Verfahren nach einem der Anspruche 1 bis 4, 

bei dem die Uberprufung, ob das in der Dienstanf orderungs- 
nachricht enthaltene PaJiwort fur den ersten Rechner gultig 
ist, anhand einer 'Kontrolldatenbank erfolgt, in der fur den 
15 ersten Rechner angegeben ist, ob zuvor schon von dem zweiten 
Rechner eine Aktualisierungsnachricht an den ersten Rechner 
gesendet worden ist. 

6. Verfahren nach einem der Anspruche 1 bis 5, 

20 a) bei dem in der Dienstanf orderungsnachricht eine Angabe 

enthalten zur Integritatssicherung der Dienstanf orderungs- 
nachricht, 

b) bei dem von dem zweiten Rechner die empfangene Dienstan- 
f orderungsnachricht auf ihre Integritat uberprlift wird, 
25 c) bei dem nur fur den Fall, dafi die Integritat der Dienstan- 
forderungsnachricht gewahrleistet ist, das Verfahren 
durchgefiihrt wird, und 

d) sonst der angeforderte Dienst zuriickgewiesen wird. 

30 7. Verfahren nach einem der Anspruche 2 bis 6, 

bei dem in der Paliwortnachricht das aktualisierte Paiiwort 
verschlusselt enthalten ist, wobei der Schliissel zur Ver- 
schlusselung des aktualisierten Paliwortes abhangig von dem 
Paliwort gebildet wird. 

35 

8. Verfahren nach Anspruch 7, 
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bei dem der Schliissel durch mehrfache Aneinanderreihung des 
Paftwortes gebildet wird. 

9. Anordnung mit mindestens einem ersten Rechner und minde- 
5 stens einem zweiten Rechner zur Aktualisierung eines Paftwor- 
tes zwischen den Rechnern, 

wobei der erste Rechner und der zweite Rechner jeweils einen 
Prozessor aufweisen, die derart eingerichtet sind, daft fol- 
gende Schritte durchfiihrbar sind: 
10 a) der zweite Rechner empfangt im Rahmen einer zwischen dem 

ersten Rechner und dem zweiten Rechner bestehenden Kommu- 

nikationsverbindung eine von dem ersten Rechner gesendete 

Dienst anf orderungsnachricht , wobei die Dienstanf orderungs 

nachricht das Paftwort aufweist, 
15 b) mit der Dienstanf orderungsnachricht wird von dem ersten 

Rechner die Erbringung eines Dienstes angefordert, 
c) der zweite Rechner uberpriift, ob das in der Dienstanf orde 

rungsnachricht enthaltene Paftwort fur den ersten Rechner 

giiltig ist, 

20 d) fur den Fall, daft das Paftwort giiltig ist, wird der Dienst 
erbracht, 

e) fur den Fail, daft das Paftwort ungiiltig ist, wird von dem 
zweiten Rechner eine Aktualisierungsnachricht an den er- 
sten Rechner gesendet, mit der eine Aktualisierung des 

25 Paftworts gefordert wird, und 

f) von dem ersten Rechner und/oder dem zweiten Rechner wird 
ein aktualisiertes Paftwort gebildet, welches im weiteren 
im Rahmen der Kommunikationsverbindung als Paftwort verwen 
det wird. 

30 

10. Anordnung nach Anspruch 9, 

bei der die Prozessoren derart eingerichtet sind, daft die 
Bildung des aktualisierten Paftwortes auf folgende Weise er- 
folgt: 

35 a) der erste Rechner sendet eine Pafiwortnachricht zu dem 

zweiten Rechner, in der das aktualisierte Paftwort enthal- 
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ten ist in einer Weise, daft das aktualisierte Paftwort nur 
unter Verwendung des Paftwortes ermittelt werden kann, 
b) der zweite Rechner ermittelt unter Verwendung des Paftwor- 
tes das aktualisierte Paftwort aus der Paftwortnachricht , 
5 c) der zweite Rechner speichert das aktualisierte Paftwort. 

11. Anordnung nach Anspruch 9 oder 10, 

mit mehreren ersten Rechnern, die jeweils ein Paftwort gemein- 
sam mit dem zweiten Rechner besitzen, wobei das Paftwort je- 
10 weils eindeutig ist fur die Kommunikationsverbindung zwischen 
dem jeweiligen ersten Rechner und dem zweiten Rechner. 

12. Anordnung nach einem der Anspruche 9 bis 11, 

mit mehreren zweiten Rechnern, die jeweils ein Paftwort ge- 
15 meinsam mit jedem ersten Rechner besitzen, wobei das Paftwort 
jeweils eindeutig ist fur die Kommunikationsverbindung zwi- 
schen dem jeweiligen zweiten Rechner und dem jeweiligen zwei- 
ten Rechner. 
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